اگر شما مدیر فنی تیمی هستید که از عاملهای کدنویسی استفاده میکند، دیگر نمیتوانید به «اعتماد» یا «دستورالعملهای متنی» تکیه کنید. در دنیای واقعی، تنها راه جلوگیری از اجرای یک دستور تخریبی توسط هوش مصنوعی، قفل فنی است که برنامهنویس نتواند آن را باز کند.
بسیاری از سازمانها برای کنترل استفاده از هوش مصنوعی به راهنماهای پیشنهادی اکتفا میکنند، اما Claude Code قفلهای فنی سختگیرانهای را پیاده کرده است که مانع از دور زدن محدودیتهای شرکتی در دستورات شل (shell commands) میشود. با تبدیل تنظیمات مدیریتی به نقاط اجرای مطلق، این ابزار اساساً روش استقرار سامانههای عاملمحور (Agentic) — سیستمهایی که مثل یک کارمند مستقل، خودشان تصمیم میگیرند و کد اجرا میکنند — را در محیطهای عملیاتی تغییر میدهد. این رویکرد تکاملی را میتوان در بررسی گذار از چتهای ساده به مدلهای مهندسیشده در Claude Code مشاهده کرد که بر اهمیت ساختارمند کردن تعاملات با مدل تأکید دارد.
همانطور که در تحلیل قبلی ما دربارهی لایههای کنترل از راه دور برای عاملهای هوش مصنوعی اشاره کردیم، چالش اصلی از اتصال ساده به «حاکمیت دقیق» تغییر مکان داده است. اکثر شرکتها با پدیده «هوش مصنوعی سایه» (Shadow AI) دستوپنجه نرم میکنند؛ جایی که توسعهدهندگان با استفاده از حسابهای شخصی یا تغییر تنظیمات محلی، حفاظهای ایمنی را دور میزنند. این موضوع بهویژه زمانی خطرناک است که ابزارها قدرت اجرای مستقیم کد روی یک ماشین محلی را داشته باشند. در این شرایط، قانونی که میگوید «دستورات تخریبی شل را اجرا نکن» یا «دسترسی شبکه را از فراخوانهای ابزار مسدود کن»، تنها زمانی معنا دارد که در لایهای اعمال شود که توسعهدهنده نتواند آن را خاموش یا غیرفعال کند.
سلسلهمراتب اولویتها
به نقل از مستندات منتشر شده در ۱۱ ژوئیه ۲۰۲۶، Claude Code تنظیمات را از طریق یک سلسلهمراتب صلب و سختگیرانه حل میکند. تنظیمات مدیریتی (Managed settings) در رأس این پشته قرار دارند و بر هر چیز دیگری برتری دارند. این تنظیمات توسط فلگهای CLI، تنظیمات سطح پروژه یا کانفیگهای فردی کاربر قابل بازنویسی یا تغییر نیستند. حتی اگر یک توسعهدهنده فایل کانفیگ محلی خود را به صورت دستی ویرایش کند، تنظیمات مدیریتی پیروز میشوند و نقطه پایان بحث هستند.
در پایین تنظیمات مدیریتی، اولویتها بهصورت نزولی از تنظیمات محلی (Local settings) به تنظیمات پروژه (Project settings) و در نهایت به پیشفرضهای کاربر (User defaults) میرسند. این بدان معناست که یک قانون خاص برای یک پروژه، پیشفرضهای شخصی کاربر را بازنویسی میکند، اما هر دوی اینها در مقابل فایل مدیریتی شکست میخورند. همین سازوکار دقیق است که باعث میشود تنظیمات مدیریتی — و نه آموزشهای توسعهدهنده یا صفحات ویکی داخلی شرکت — به عنوان لایه واقعی و اجرایی حاکمیت عمل کنند.
مکانیسمهای استقرار
تنظیمات مدیریتی از سه مسیر متمایز و مجزا قابل استقرار هستند تا با نیازهای مختلف زیرساختی سازمانها سازگار باشند:
- مدیریتشده توسط سرور: این تنظیمات در کنسول ادمین claude.ai پیکربندی میشوند. این سیاستها هنگام ورود کاربر بهطور خودکار به کلاینتها ارسال شده و هر ساعت مجدداً بازبینی (re-poll) میشوند، بنابراین نیازی به استقرار دستی فایلها نیست.
- سطح سیستمعامل (MDM): از طریق ابزارهایی مثل Jamf، Intune یا Group Policy ارسال میشوند. این کار در مک از طریق دامین مدیریتشدهی preferences و در ویندوز از طریق کلیدهای ریجستری انجام میپذیرد.
- پایه-فایلی: با استفاده از یک فایل
managed-settings.jsonکه در یک دایرکتوری سیستمی قرار میگیرد. تیمها میتوانند از پوشهmanaged-settings.d/برای لایهبندی قطعات مستقل از سیاستها استفاده کنند، بدون اینکه نیاز باشد یک فایل مشترک و بزرگ را ویرایش کنند.

طبق اعلام Anthropic، این تنظیمات بهگونهای طراحی شدهاند که در برابر خطا مقاوم (Tolerant) باشند؛ اگر یک ورودی در فایل تنظیمات نامعتبر باشد، سیستم بهجای اینکه کل سیاست نظارتی را از کار بیندازد، فقط همان قانون خاص را حذف کرده و یک هشدار صادر میکند. این قابلیت برای مدیریت ناوگانهای بزرگ (Fleet Management) حیاتی است، زیرا ممکن است چندین تیم مختلف، قوانین متفاوتی را به یک سیاست مشترک اضافه کنند.
محدودیتهای مبتنی بر طرح
دسترسی به این کنترلهای سختگیرانه کاملاً به سطح اشتراک کاربر بستگی دارد. اگر برای تیمی با طرح پایینتر از Team یا Enterprise برنامهریزی میکنید، در حال حاضر هیچ پیکربندیای برای پیادهسازی این سطوح حاکمیتی در دسترس نیست:
- تنظیمات سروری: نیاز به طرحهای Team (نسخه ۲.۱۳۸ یا بالاتر) یا Enterprise (نسخه ۲.۱۳۰ یا بالاتر) دارد. این قابلیتها برای کاربران طرحهای Free، Pro یا Max در دسترس نیستند.
- لاگهای ممیزی (Audit Logs): این قابلیتها منحصر به طرح Enterprise است. سیستم یک خروجی تهیه میکند که ۱۸۰ روز فعالیت اخیر را تجمیع کرده و در قالب یک لینک قابل دانلود ارائه میدهد که این لینک تنها ۲۴ ساعت اعتبار دارد.
- API تطبیق (Compliance API): این API نیز فقط برای کاربران Enterprise است و به سازمانها اجازه میدهد رویدادهای ممیزی را بهجای تکیه بر خروجیهای دستی CSV، بهطور مستمر به یک سامانه SIEM (مدیریت رویدادهای امنیتی) ارسال کنند.
نقاط کور حاکمیتی
با وجود این قفلها، شکافهای بزرگی باقی مانده است؛ زیرا تنظیمات مدیریتی و لاگهای ممیزی بهطور خاص برای CLI و افزونه VS Code ساخته شدهاند. سطوح دسترسی دیگر به مدیریت جداگانه نیاز دارند.
Claude Desktop از مکانیسم مدیریت-ترجیحات (managed-preferences) متفاوتی با شناسه باندل (bundle identifier) مخصوص به خود استفاده میکند که از Claude Code جدا است. در نتیجه، سیاستی که برای CLI نوشته شده، بهطور خودکار روی اپلیکیشن دسکتاپ اعمال نمیشود.

وبسایت claude.ai دشوارترین سطح برای نظارت و حاکمیت است. مشکل تنها نبود تنظیمات Endpoint نیست؛ بلکه Anthropic بهطور کلی اجازه عبور ترافیک وب را از طریق گیتویهای خارجی نمیدهد. هیچ فایل کانفیگ یا متغیر محیطی (Environment Variable) پشتیبانیشدهای برای تغییر مسیر ترافیک وب وجود ندارد. تنها اهرمهای رسمی موجود، استفاده از SSO، ضبط دامین (Domain Capture) و سیاستهای سطح سازمان در کنسول ادمین هستند. هرگونه کنترل بیشتر از این، نیازمند رهگیری ترافیک در لایه شبکه سیستمعامل است که بسیار تهاجمیتر از مسیرهای رسمی مورد استفاده در CLI است.
حل ریسک MCP
سرورهای پروتکل زمینه مدل (MCP) — استاندارد جدیدی برای اتصال مدلها به دادههای خارجی — یک سطح حمله پراکنده ایجاد میکنند که مستقل از سطحی است که آنها را فراخوانی میکند. هر سرور تأییدنشدهای که توسعهدهنده به سیستم وصل میکند، اعتبارنامههای (Credentials) جدید و ریسکهای تزریق پرامپت (Prompt Injection) را وارد میکند. این تهدیدات در محیطهای عملیاتی بسیار جدی هستند؛ برای مثال، راهکارهای مقابله با تزریق پرامپت غیرمستقیم در سرورهای MCP جیرا نشان میدهد که چگونه میتوان لایههای دفاعی را در سطح سرور پیاده کرد. بدون یک دفترچه ثبت مرکزی، هیچ ردپایی از اینکه چه دادهای بازگردانده شده یا کدام ابزارها فراخوانده شدهاند، وجود ندارد.
برای حل این مشکل، ارائهدهندگانی مثل TrueFoundry یک «گیتوی هوش مصنوعی» پیاده کردهاند. توصیه رایج در این سطح، هدایت تمامی دسترسیهای MCP از طریق یک گیتوی واحد است؛ بهطوری که فقط URL آن گیتوی در تنظیمات مدیریتی مجاز (Allowlist) شناخته شود، بهجای اینکه به توسعهدهندگان اجازه داده شود Claude Code را به نقاط انتهایی (Endpoints) دلخواه متصل کنند.
TrueFoundry این کار را با تنظیم متغیر ANTHROPIC_BASE_URL در فایل تغییرناپذیر managed-settings.json انجام میدهد. این فایل از طریق یک باینری متنباز (tfy-local-ai-setup) که روی ویندوز، لینوکس و مک از طریق MDM استقرار میشود، مدیریت میگردد تا توکنهای گیتوی بهطور منظم نوسازی شده و منقضی نشوند.
قابلیتهای گیتوی و موارد خاص
با هدایت ترافیک به گیتوی، سازمانها یک پنل کنترل واحد به دست میآورند. نقشهبرداری قابلیتهای TrueFoundry شامل موارد زیر است:
- پروکسی و نظارت بر مدلها: بله، برای نسخه وب، دسکتاپ و Claude Code (CLI/VS Code).
- پروکسی سرورهای MCP: بله، برای نسخه وب، دسکتاپ و Claude Code.
- راهاندازی MDM: در دسترس برای نسخه دسکتاپ و Claude Code.
دوباره تأکید میشود که نسخه وب همچنان استثنای مسیرهای MDM/Routing است، زیرا Anthropic ترافیک گیتوی خارجی را برای وب مسدود میکند.
برای کاربرانی که اشتراک Anthropic Max دارند، یک نکته خاص وجود دارد: Claude Code هدر Authorization را برای نشست (Session) خود کاربر رزرو میکند. برای حل این مشکل، گیتوی احراز هویت را بهطور جداگانه از طریق هدر x-tfy-api-key انجام میدهد. این سازوکار تضمین میکند که توسعهدهندگان جریان کاری اشتراک Max خود را حفظ کنند، در حالی که سازمان همچنان دید کامل (Visibility)، کنترل سهمیه (Quotas)، دسترسیهای مبتنی بر نقش (RBAC) و حفاظهای ایمنی را داشته باشد.
این معماری، RBAC روی کاربران و حسابهای مجازی، محدودیت بودجه برای هر تیم، قابلیت جایگزینی (Failover) بین ارائهدهندگان از طریق مدلهای مجازی و ردیابی کامل درخواستها را فراهم میکند. با این حال، این سیستم نمیتواند جلوی دسترسی یک کاربر به حساب شخصی کلود در یک دستگاه غیرمدیریتی خارج از شبکه شرکت را بگیرد. حاکمیت در سطوحی که دسترسی دارد قوی است، اما در نقاط کور، کاملاً بیاثر است.
سازمانها اکنون باید لیست سرورهای MCP خود را ممیزی کنند و تصمیم بگیرند آیا سطوح وب و دسکتاپ خود را بهطور کامل در معرض استفادههای نظارتنشده از هوش مصنوعی رها کردهاند یا خیر.
گام بعدی شما
- لیست سرورهای MCP مورد استفاده در تیم خود را ممیزی کنید تا نقاط نفوذ احتمالی شناسایی شوند.
- اگر از طرح Enterprise استفاده میکنید، تنظیمات مدیریتی را به جای توصیهنامههای متنی، مستقیماً روی ماشینهای توسعهدهندگان استقرار دهید.
- برای کنترل ترافیک وب، استراتژیهای SSO و Domain Capture را در کنسول ادمین فعال کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو