ANTHROPIC_BASE_URL কী এবং কেন এটি ব্যবহার করব?

ANTHROPIC_BASE_URL একটি পরিবেশ চলক যা Claude Code-এর API কলের গন্তব্য নির্ধারণ করে। এটি ব্যবহার করে আপনি আপনার নিজের AI গেটওয়ের মাধ্যমে ট্রাফিক নিয়ন্ত্রণ করতে পারবেন এবং নিরাপত্তা বাড়াতে পারবেন।

MCP সার্ভার অডিট না করলে কী সমস্যা হতে পারে?

MCP সার্ভার অডিট না করলে দূষিত কমান্ড ইনজেকশনের ঝুঁকি থাকে। আক্রমণকারী এই সার্ভারের মাধ্যমে Claude Code-কে ক্ষতিকর কাজ করতে বাধ্য করতে পারে, যেমন সিক্রেট চুরি বা ফাইল মুছে ফেলা।

বাংলাদেশের ডেভেলপারদের জন্য এই নিরাপত্তা ব্যবস্থা কতটা জরুরি?

বাংলাদেশে AI টুল ব্যবহারকারী ডেভেলপার এবং ফ্রিল্যান্সারের সংখ্যা দ্রুত বাড়ছে। ক্লায়েন্টের সোর্স কোড এবং API কী ফাঁস এড়াতে এই নিরাপত্তা ব্যবস্থা অত্যন্ত জরুরি। একটি ছোট ভুল বড় প্রকল্পের ক্ষতি করতে পারে।

হোম/নিউজ/টুল

টুল৫ মিনিট পড়া

Claude Code-এ ৪টি ফাঁক বন্ধ করুন, CVE আসার আগেই নিরাপদ থাকুন

AI গেটওয়ে, MDM লক এবং MCP অডিটিংয়ের মাধ্যমে Claude Code-কে নিয়ন্ত্রণ করুন। 2026 সালে প্রকাশিত দুটি CVE প্রমাণ করে যে রিপো-লেভেল কনফিগারেশন একটি এক্সিকিউশন লেয়ার।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to ML

Claude Code-এ ৪টি ফাঁক বন্ধ করুন, CVE আসার আগেই নিরাপদ থাকুন

কৃত্রিম বুদ্ধিমত্তার টুল Claude Code যখন টিমে ব্যবহার করা হয়, তখন নিরাপত্তার চারটি বড় ফাঁক থেকে যায়। dev.to ML-এর একটি প্রতিবেদন বলছে, ANTHROPIC_BASE_URL দিয়ে AI গেটওয়ে রাউটিং, MDM দিয়ে সেটিংস লক করা, সিক্রেটের জন্য ফাইলসিস্টেম অ্যাক্সেস বন্ধ করা এবং MCP সার্ভার অডিট করার মাধ্যমেই কেবল এই ফাঁকগুলো বন্ধ করা সম্ভব।

দুটি CVE 2026 সালে প্রকাশিত হয়েছে। এই দুর্বলতাগুলো প্রমাণ করে যে রিপো-লেভেল কনফিগারেশন আসলে একটি এক্সিকিউশন লেয়ার। অর্থাৎ কোড রিপোজিটরির ভেতরে থাকা কনফিগারেশন ফাইলগুলো সরাসরি AI-এর আচরণ নিয়ন্ত্রণ করতে পারে এবং সেটাই নিরাপত্তার জন্য সবচেয়ে বড় ঝুঁকি তৈরি করে।

প্রথম ফাঁকটি হলো AI গেটওয়ে না থাকা। আপনি যদি ANTHROPIC_BASE_URL পরিবেশ চলক সেট না করেন, তাহলে Claude Code সরাসরি Anthropic-এর API-তে সংযোগ করে। এতে আপনার টিমের API কল, প্রম্পট এবং আউটপুটের ওপর কোনো নিয়ন্ত্রণ থাকে না। একটি AI গেটওয়ে ব্যবহার করলে আপনি ট্রাফিক মনিটর করতে পারবেন, রেট লিমিট আরোপ করতে পারবেন এবং ডেটা লিক হওয়ার ঝুঁকি কমাতে পারবেন।

দ্বিতীয় ফাঁকটি হলো MDM বা মোবাইল ডিভাইস ম্যানেজমেন্টের মাধ্যমে সেটিংস লক না করা। Claude Code-এর লোকাল কনফিগারেশন ফাইলগুলো যেকোনো ডেভেলপার নিজের ইচ্ছামতো পরিবর্তন করতে পারে। MDM ব্যবহার করলে আপনি নির্দিষ্ট সেটিংস ফ্রিজ করে দিতে পারেন। যেমন কোন API কী ব্যবহার হবে, কোন মডেল অ্যাক্সেসযোগ্য হবে এবং কোন ফাইল সিস্টেম পাথ ব্যবহার করা যাবে না।

তৃতীয় ফাঁকটি হলো সিক্রেটের জন্য ফাইলসিস্টেম অ্যাক্সেস না বন্ধ করা। Claude Code যখন কোড পড়ে, তখন এটি .env ফাইল, SSH কী এবং অন্যান্য সংবেদনশীল তথ্যও পড়তে পারে। আপনাকে ডিনাই লিস্টে এই ফাইলগুলো যুক্ত করতে হবে। নইলে AI আপনার গোপন তথ্য অন্য কোথাও পাঠিয়ে দিতে পারে বা ভুলবশত কোড জেনারেশনে ব্যবহার করতে পারে।

চতুর্থ ফাঁকটি হলো MCP সার্ভার অডিট না করা। MCP বা মডেল কনটেক্সট প্রোটোকল সার্ভারগুলো Claude Code-কে বাইরের ডেটা এবং টুল অ্যাক্সেস করতে সাহায্য করে। কিন্তু এই সার্ভারগুলোর নিরাপত্তা নিশ্চিত না হলে, একজন আক্রমণকারী দূষিত কমান্ড ইনজেক্ট করতে পারে। নিয়মিত অডিটিং এবং হোয়াইটলিস্টিংয়ের মাধ্যমে এই ঝুঁকি কমানো সম্ভব।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই তথ্য বিশেষ গুরুত্বপূর্ণ। দেশে AI টুল ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে। অনেক স্টার্টআপ এবং ফ্রিল্যান্সার টিম Claude Code ব্যবহার করে কোড জেনারেশন এবং রিভিউ করছে। কিন্তু নিরাপত্তা সচেতনতার অভাবে তারা তাদের ক্লায়েন্টের সোর্স কোড এবং API কী ফাঁস করার ঝুঁকিতে রয়েছে। একটি ছোট ভুলের কারণে বড় প্রকল্পের ক্ষতি হতে পারে।

ভবিষ্যতে আরও বেশি টিম AI এজেন্ট ব্যবহার করবে। তাই এখন থেকেই এই চারটি ফাঁক বন্ধ করা জরুরি। একটি শক্তিশালী গভর্নেন্স ফ্রেমওয়ার্ক ছাড়া Claude Code ব্যবহার করলে সেটা নিরাপত্তার জন্য বুমেরাং হয়ে ফিরতে পারে। dev.to ML-এর প্রতিবেদন অনুযায়ী, 2026 সালের CVE গুলোই শেষ নয়। বরং এগুলো AI টুল গভর্নেন্সের গুরুত্বের প্রথম সতর্কবার্তা।

Claude Code-এ ৪টি ফাঁক বন্ধ করুন, CVE আসার আগেই নিরাপদ থাকুন

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০