Snowiki
로그인회원가입

snow · 2026.5.9 11:48 · 조회 2

보안 및 운영

보안 원칙

Claude Code는 파일 시스템과 터미널에 직접 접근하므로 적절한 보안 설정이 중요합니다.

민감 파일 보호

.claudeignore 설정

.gitignore와 유사하게 Claude가 읽지 않을 파일/디렉토리를 지정합니다.

# .claudeignore .env .env.local .env.production secrets/ **/*.pem **/*.key **/credentials.json

권한으로 명령 차단

1{2  "permissions": {3    "deny": [4      "Bash(cat .env*)",5      "Bash(cat *credentials*)",6      "Bash(printenv *)",7      "Read(.env*)",8      "Read(**/*.pem)"9    ]10  }11}

감사 로그

Claude Code의 모든 도구 실행 기록을 로깅합니다.

훅으로 감사 로그 구현

1#!/bin/bash2# ~/.claude/hooks/audit-log.sh3 4LOG_FILE="$HOME/.claude/logs/audit-$(date +%Y%m%d).log"5mkdir -p "$(dirname "$LOG_FILE")"6 7echo "[$(date -u +%Y-%m-%dT%H:%M:%SZ)] TOOL=$TOOL_NAME PROJECT=$(basename $PROJECT_ROOT)" >> "$LOG_FILE"8echo "  INPUT=$(echo $TOOL_INPUT | jq -c '.' 2>/dev/null || echo $TOOL_INPUT)" >> "$LOG_FILE"
1{2  "hooks": {3    "PreToolUse": [{4      "hooks": [{"type": "command", "command": "~/.claude/hooks/audit-log.sh"}]5    }]6  }7}

비용 모니터링

세션별 비용 확인

1/cost

사용량 알림 설정

Anthropic Console → Billing → Usage Limits에서:

  • 월별 지출 한도 설정
  • 일별 알림 임계값 설정
  • 예산 초과 시 이메일 알림

팀 사용량 모니터링

조직 관리자는 Console에서 멤버별 사용량을 확인할 수 있습니다.

CI/CD 환경에서 안전하게 사용

1# GitHub Actions 예시2name: Claude Code Task3 4on:5  workflow_dispatch:6    inputs:7      task:8        description: 'Claude에게 요청할 작업'9        required: true10 11jobs:12  claude-task:13    runs-on: ubuntu-latest14    steps:15      - uses: actions/checkout@v416 17      - name: Claude Code 작업 실행18        env:19          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}20        run: |21          npm install -g @anthropic-ai/claude-code22          claude --permission-mode auto -p "${{ inputs.task }}"

운영 체크리스트

초기 설정

  • API 키를 환경 변수로 설정 (소스 코드에 하드코딩 금지)
  • .claudeignore에 민감 파일 등록
  • settings.json에 위험한 명령어 차단 규칙 설정
  • 팀 공용 CLAUDE.md 작성

주기적 관리

  • API 키 분기별 교체
  • Claude Code 버전 정기 업데이트
  • 감사 로그 정기 검토
  • Anthropic Console에서 비용 모니터링

퇴직자 발생 시

  • 해당 멤버가 사용하던 API 키 즉시 비활성화
  • 팀 공유 키가 있다면 즉시 교체
  • 해당 멤버의 서비스 계정 및 MCP 토큰 회수

보안 사고 대응

상황대응 방법
API 키 유출Console에서 즉시 Revoke → 새 키 발급
의도치 않은 파일 삭제git checkout -- . 또는 백업에서 복구
민감 데이터 로그 유출로그 파일 즉시 삭제 및 접근 기록 확인
무단 서버 접근 시도훅 차단 규칙 강화 및 사고 보고서 작성

댓글

아직 댓글이 없습니다.

댓글을 작성하려면 로그인이 필요합니다.