snow · 2026.5.9 11:48 · 조회 2
보안 및 운영
보안 원칙
Claude Code는 파일 시스템과 터미널에 직접 접근하므로 적절한 보안 설정이 중요합니다.
민감 파일 보호
.claudeignore 설정
.gitignore와 유사하게 Claude가 읽지 않을 파일/디렉토리를 지정합니다.
# .claudeignore
.env
.env.local
.env.production
secrets/
**/*.pem
**/*.key
**/credentials.json
권한으로 명령 차단
{
"permissions": {
"deny": [
"Bash(cat .env*)",
"Bash(cat *credentials*)",
"Bash(printenv *)",
"Read(.env*)",
"Read(**/*.pem)"
]
}
}
감사 로그
Claude Code의 모든 도구 실행 기록을 로깅합니다.
훅으로 감사 로그 구현
#!/bin/bash
# ~/.claude/hooks/audit-log.sh
LOG_FILE="$HOME/.claude/logs/audit-$(date +%Y%m%d).log"
mkdir -p "$(dirname "$LOG_FILE")"
echo "[$(date -u +%Y-%m-%dT%H:%M:%SZ)] TOOL=$TOOL_NAME PROJECT=$(basename $PROJECT_ROOT)" >> "$LOG_FILE"
echo " INPUT=$(echo $TOOL_INPUT | jq -c '.' 2>/dev/null || echo $TOOL_INPUT)" >> "$LOG_FILE"
{
"hooks": {
"PreToolUse": [{
"hooks": [{"type": "command", "command": "~/.claude/hooks/audit-log.sh"}]
}]
}
}
비용 모니터링
세션별 비용 확인
/cost
사용량 알림 설정
Anthropic Console → Billing → Usage Limits에서:
- 월별 지출 한도 설정
- 일별 알림 임계값 설정
- 예산 초과 시 이메일 알림
팀 사용량 모니터링
조직 관리자는 Console에서 멤버별 사용량을 확인할 수 있습니다.
CI/CD 환경에서 안전하게 사용
# GitHub Actions 예시
name: Claude Code Task
on:
workflow_dispatch:
inputs:
task:
description: 'Claude에게 요청할 작업'
required: true
jobs:
claude-task:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Claude Code 작업 실행
env:
ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
run: |
npm install -g @anthropic-ai/claude-code
claude --permission-mode auto -p "${{ inputs.task }}"
운영 체크리스트
초기 설정
- API 키를 환경 변수로 설정 (소스 코드에 하드코딩 금지)
-
.claudeignore에 민감 파일 등록 -
settings.json에 위험한 명령어 차단 규칙 설정 - 팀 공용
CLAUDE.md작성
주기적 관리
- API 키 분기별 교체
- Claude Code 버전 정기 업데이트
- 감사 로그 정기 검토
- Anthropic Console에서 비용 모니터링
퇴직자 발생 시
- 해당 멤버가 사용하던 API 키 즉시 비활성화
- 팀 공유 키가 있다면 즉시 교체
- 해당 멤버의 서비스 계정 및 MCP 토큰 회수
보안 사고 대응
| 상황 | 대응 방법 |
|---|---|
| API 키 유출 | Console에서 즉시 Revoke → 새 키 발급 |
| 의도치 않은 파일 삭제 | git checkout -- . 또는 백업에서 복구 |
| 민감 데이터 로그 유출 | 로그 파일 즉시 삭제 및 접근 기록 확인 |
| 무단 서버 접근 시도 | 훅 차단 규칙 강화 및 사고 보고서 작성 |
댓글
아직 댓글이 없습니다.
댓글을 작성하려면 로그인이 필요합니다.