Veštačka inteligencija na srpskom 19.07.2026.
AI Agenti

Claude Code zatvorio propuste u dozvolama i dobio alat za prekid razgovora

19. July 20266 min čitanja
Claude Code zatvorio propuste u dozvolama i dobio alat za prekid razgovora

Anthropic je 18. jula objavio verziju 2.1.214 alata Claude Code, izdanje koje se gotovo u celosti bavi bezbednošću izvršavanja komandi. U beleškama o izmenama navedeno je nekoliko ispravki propusta kroz koje je agent mogao da pokrene komandu bez traženja odobrenja, kao i novi alat kojim model sam može da prekine razgovor. Dan ranije, u verziji 2.1.212, uvedena su ograničenja broja pretraga i podagenata po sesiji.

Reč je o alatu koji radi u terminalu i kojem korisnik daje pristup fajlovima i komandnoj liniji. Sistem dozvola je zato centralni deo proizvoda: on odlučuje šta agent sme da uradi sam, a za šta mora da pita. Serija ispravki objavljenih ove nedelje pokazuje koliko je taj sloj u praksi osetljiv.

Šta je konkretno ispravljeno

Prema beleškama kompanije, pravilo oblika dir/**, kojim korisnik dozvoljava pisanje unutar jednog direktorijuma, pogrešno je odobravalo pisanje u ugnežđene foldere bilo gde u stablu, a ne samo unutar putanje na koju se pravilo odnosi. Odvojeno je ispravljeno zaobilaženje provere dozvola na Windows PowerShell verziji 5.1.

Nekoliko ispravki tiče se načina na koji ljuska tumači komande. Provere za Bash sada se zaustavljaju kada naiđu na preusmeravanja fajl deskriptora koja bash razlaže drugačije nego što ih alat čita, a ispravljeno je i pogrešno tumačenje promenljivih sa indeksom unutar dvostrukih uglastih zagrada u zsh ljusci. Komande duže od deset hiljada karaktera od sada uvek traže odobrenje, bez obzira na postojeća pravila. Ukinuto je i automatsko odobravanje pojedinih help i man poziva, jer su te komande mogle da prime opcije koje pokreću nešto drugo.

U istom izdanju ispravljena je i provera dozvola u udaljenim sesijama, koja je u nekim slučajevima mogla da se nastavi pre nego što stigne lokalna potvrda korisnika. Komande alata docker sa zastavicama koje preusmeravaju na drugi demon, poput --url i --connection, sada obavezno traže potvrdu.

Zajednički imenilac ovih stavki je razmimoilaženje između onoga što provera dozvola pretpostavlja da će se izvršiti i onoga što ljuska zaista izvrši. To je poznata klasa problema kod svakog sloja koji pokušava da statički proceni komandu pre pokretanja, i razlog zbog kog se sigurnosni modeli ovakvih alata retko oslanjaju samo na jednu proveru.

Alat kojim model prekida razgovor

Verzija 2.1.214 uvodi i alat pod imenom EndConversation. Kako je opisano u beleškama, on omogućava modelu da sam okonča sesiju u slučaju izrazito zlostavljačkog ponašanja korisnika ili pokušaja zaobilaženja bezbednosnih ograničenja. Ista mogućnost postoji na servisu claude.ai od 2025. godine, pa je ovo prenošenje već primenjene funkcije u razvojni alat, a ne novost u pristupu kompanije.

Praktičan efekat je jednostavan: sesija se zatvara umesto da se razgovor nastavlja u krug. U beleškama nije navedeno koliko često se alat aktivira niti po kojim kriterijumima model procenjuje da je prag pređen, pa se domet ove izmene za sada ne može proceniti sa strane.

Granice za pretragu i podagente

Izdanje od 17. jula donelo je ograničenja druge vrste. Broj poziva veb pretrage po sesiji ograničen je na dvesta, uz mogućnost izmene kroz promenljivu okruženja CLAUDE_CODE_MAX_WEB_SEARCHES_PER_SESSION. Isto ograničenje uvedeno je i za broj pokrenutih podagenata, sa sopstvenom promenljivom, dok komanda /clear resetuje potrošeni budžet.

Ova ograničenja ne štite od zlonamernog koda nego od agenta koji upadne u petlju. Kod alata koji sam odlučuje da pokrene novu pretragu ili novog podagenta, takva petlja se pretvara u trošak koji korisnik primeti tek na računu. Postavljanje tvrde gornje granice je uobičajeno rešenje, mada dvesta poziva po sesiji ostaje visok prag za većinu poslova.

U istom izdanju ispravljeno je i to što je režim planiranja pokretao Bash komande koje menjaju fajlove, poput touch i rm, bez traženja potvrde. Režim planiranja je zamišljen kao faza u kojoj agent samo predlaže korake, pa je reč o ispravci koja vraća prvobitno ponašanje.

Veštine se više ne pokreću same

Verzija 2.1.215, objavljena 19. jula, sadrži jednu izmenu: veštine /verify i /code-review od sada se pokreću samo kada ih korisnik izričito pozove. Do sada je model mogao sam da odluči da ih uključi tokom rada.

Izmena je mala po obimu, ali ide u istom smeru kao i ostatak nedelje. Automatsko pokretanje veštine znači dodatne tokene i dodatno vreme koje korisnik nije tražio, a kod veština koje same pokreću testove ili čitaju ceo repozitorijum, i dodatne radnje nad kodom.

Kontekst za timove koji već koriste alat

Claude Code se u regionu najviše koristi u razvojnim timovima koji rade za inostrane klijente, gde pravila o tome šta agent sme da dodirne obično nisu stvar ličnog izbora nego ugovora. Za takve timove je najvažnija stavka iz ovog izdanja verovatno ispravka pravila dir/**, jer je reč o obliku koji se često koristi da bi se agentu dozvolilo pisanje u jedan poddirektorijum projekta. Ako je pravilo do sada odobravalo i pisanje van te putanje, konfiguracije napisane sa tom pretpostavkom nisu radile ono što je autor mislio.

Anthropic u beleškama ne navodi da je bilo koji od ovih propusta iskorišćen niti da je prijavljen spolja. Kompanija ih opisuje kao ispravke, bez oznaka ozbiljnosti kakve se koriste u formalnim bezbednosnim obaveštenjima.

Tri izdanja u tri dana, sa težištem na dozvolama, pokazuju gde je trenutno najveći pritisak kod agentskih alata. Model postaje sposobniji da sam pokrene lanac radnji brže nego što sloj koji te radnje odobrava uspeva da pokrije sve načine na koje se komanda može napisati.

Često postavljana pitanja

Da li treba ažurirati Claude Code?

Izdanje 2.1.214 sadrži ispravke propusta u proveri dozvola, uključujući zaobilaženje na Windows PowerShell 5.1. Za instalacije u kojima agent ima pristup fajlovima projekta, ažuriranje na najnoviju verziju je opravdano.

Šta radi alat EndConversation?

Omogućava modelu da sam prekine sesiju kod izrazito zlostavljačkog ponašanja ili pokušaja zaobilaženja ograničenja. Ista funkcija postoji na claude.ai od 2025. godine.

Mogu li se promeniti ograničenja broja pretraga i podagenata?

Mogu. Podrazumevana vrednost je dvesta po sesiji za obe stavke, a menja se kroz promenljive okruženja, među kojima je CLAUDE_CODE_MAX_WEB_SEARCHES_PER_SESSION za pretragu. Komanda /clear resetuje budžet.

Da li je neki od ovih propusta zloupotrebljen?

Anthropic to ne navodi. U beleškama o izmenama stavke su opisane kao ispravke, bez podataka o prijavama ili zloupotrebi.

Ključne reči
Claude Code Anthropic dozvole EndConversation bezbednost AI agenata podagenti veštačka inteligencija
Podeli članak
Prethodni članakOpenAI predlaže novo merilo isplativosti A...

Budi u toku sa AI revolucijom

Prijavi se na newsletter i primaj najvažnije o AI agentima i modelima u inbox.