Anthropic je u najnovijem izdanju razvojnog alata Claude Code postavio nove zaštitne ograde koje sprečavaju agenta da sam izvrši komande sa nepovratnim posledicama. Promena je stigla u verziji 2.1.183, koju su servisi za praćenje izdanja prvi put zabeležili 19. juna, a odnosi se pre svega na takozvani auto režim, u kojem alat niz koraka obavlja bez zaustavljanja na svaku potvrdu korisnika.
Reč je o jednoj od najkonkretnijih bezbednosnih izmena u alatu do sada. Umesto da se oslanja samo na procenu jezičkog modela šta je bezbedno pokrenuti, Claude Code od ove verzije ima tvrda pravila koja zaustavljaju određene komande pre nego što uopšte dođu do izvršavanja.
Šta novi režim zaustavlja
Prema beleškama uz izdanje, Claude Code blokira nekoliko grupa rušilačkih komandi kada korisnik nije izričito tražio da se posao odbaci. U domenu Gita to su git reset --hard, git checkout -- ., git clean -fd i git stash drop, komande koje u trenutku mogu da izbrišu lokalne izmene koje još nisu sačuvane. Naredba git commit --amend blokirana je kada izmenu nije napravio sam agent u toj sesiji, čime se sprečava prepisivanje istorije koju je autor uneo ručno.
Druga grupa tiče se alata za infrastrukturu. Naredbe terraform destroy, pulumi destroy i cdk destroy sada su blokirane osim ako je korisnik tražio rušenje tačno određenog skupa resursa. Te komande uklanjaju cele grupe servera, baze podataka i mreže, pa je njihovo nehotično pokretanje među najskupljim greškama u radu sa agentima.
Agent i dalje može, ali samo na nalog
Anthropic naglašava da zabrana nije potpuna. Agent i dalje sme da izvrši svaku od navedenih komandi, ali tek kada to korisnik jasno zatraži, ne na sopstvenu inicijativu. Cilj je, kako se navodi u opisu izdanja, da se suzi prostor za upravo one operacije koje tiho gube rad ili ruše okruženja, dok ostatak automatizacije ostaje netaknut.
Povod: stvarni slučajevi brisanja produkcije
Nove ograde ne stižu u praznom prostoru. Tokom prethodnih meseci zabeleženo je nekoliko slučajeva u kojima je agentski alat obrisao produkcionu infrastrukturu. Najpoznatiji je slučaj obrazovne platforme DataTalks.Club, koju vodi Aleksej Grigorjev i koja, prema njegovim navodima, okuplja preko sto hiljada polaznika.
Grigorjev je krajem februara, tokom selidbe infrastrukture na Amazonov oblak, zatražio od Claude Code-a da očisti duplirane Terraform resurse. Pošto je datoteka sa stanjem najpre nedostajala, a zatim bila postavljena verzija koja je opisivala celu produkciju, alat je kao sledeći korak pokrenuo terraform destroy i srušio obe celine. Nestali su virtuelna mreža, baza podataka, klaster kontejnera, balanseri opterećenja i automatski snimci stanja.
Prema objavljenom opisu incidenta, izgubljeno je oko 1,94 miliona redova podataka, među kojima i dve i po godine studentskih radova. Platforma je oporavljena tek posle dvadeset četiri sata, i to zahvaljujući internom snimku koji čuva Amazon, a ne rezervnoj kopiji koju je tim sam vodio. Anthropic u belešci o izdanju ne pominje pojedinačne korisnike, ali opisani tip incidenta tačno odgovara komandama koje nova verzija sada zaustavlja.
Šira slika: gde prestaje automatizacija
Pitanje koje promena otvara nije samo tehničko, nego se tiče podele odgovornosti. Agentski alati za kod privlačni su upravo zato što niz koraka obavljaju bez stalnog nadzora, ali isti taj automatizam znači da pogrešno protumačen zadatak može da se sprovede do kraja pre nego što čovek stigne da reaguje. Zaštitne ograde poput ovih predstavljaju pokušaj da se zadrži brzina, a da se najopasniji potezi ipak vežu za izričitu ljudsku odluku.
Sličan pristup primetan je i kod drugih proizvoda u istom segmentu. Industrija sve češće razdvaja radnje koje se mogu poništiti od onih koje se ne mogu, pa za drugu grupu traži dodatnu potvrdu. Za timove koji u regionu tek uvode agentske alate u svakodnevni rad, ovakva podrazumevana ograničenja smanjuju rizik od skupih grešaka u fazi učenja, premda ne uklanjaju potrebu za urednim rezervnim kopijama i odvojenim okruženjima za testiranje.
Šta još donosi verzija 2.1.183
Pored bezbednosnih ograda, izdanje uvodi i upozorenje kada je traženi model zastareo ili automatski zamenjen novijim, koje se u neinteraktivnom režimu ispisuje na standardni izlaz za greške. Dodata je i pomoć za komandu podešavanja preko /config --help, kao i opcija da se iz commit poruka i zahteva za spajanje izostave veze ka veb sesiji. Uz to, otklonjeno je nekoliko grešaka, među kojima i ona zbog koje su se odgovori sa samo unutrašnjim razmišljanjem tiho završavali bez rezultata, te problem sa praznim rezultatima pretrage unutar podagenata.
Pojedinačno, nijedna od ovih stavki ne menja način rada alata iz korena. Zajedno, one pokazuju smer u kojem Anthropic vodi Claude Code, ka alatu koji više pažnje posvećuje tome da automatizacija ne pređe granicu na kojoj počinje da nanosi štetu.
Često postavljana pitanja
Da li Claude Code sada potpuno zabranjuje rušilačke komande?
Ne. Agent i dalje može da izvrši komande poput terraform destroy ili git reset --hard, ali samo kada korisnik to izričito zatraži. Blokada se odnosi na situacije u kojima alat takve komande pokrene sam, bez jasnog naloga.
Od koje verzije važi nova zaštita?
Promena je deo verzije 2.1.183, koju su servisi za praćenje izdanja zabeležili 19. juna 2026. godine. Odnosi se na auto režim, u kojem alat izvršava niz koraka bez zaustavljanja na svaku potvrdu.
Koje komande su obuhvaćene?
U domenu Gita to su git reset --hard, git checkout -- ., git clean -fd, git stash drop i git commit --amend nad izmenama koje nije napravio agent. U domenu infrastrukture obuhvaćene su terraform destroy, pulumi destroy i cdk destroy, osim kada se traži tačno određeni skup resursa.
Da li ovo znači da rezervne kopije više nisu potrebne?
Ne. Ograde smanjuju rizik od nehotičnog brisanja, ali ne zamenjuju rezervne kopije, odvojena okruženja za testiranje i pažljivu kontrolu pristupa produkciji. Slučajevi iz prethodnih meseci pokazali su da oporavak ume da zavisi od mehanizama van kontrole samog tima.
