Zum Hauptinhalt springen

Code von Drittanbietern prüfen

Fortgeschritten

Das Ökosystem rund um Claude — Skills, Plugins, MCP-Server, Hooks, community-erstellte Statuslines — ist gerade deshalb so mächtig, weil diese Dinge Code auf deiner Maschine ausführen und auf deine Daten zugreifen können. Genau deshalb solltest du sie wie jede andere Abhängigkeit prüfen.

Was tatsächlich ausgeführt werden kann

  • Hooks führen Shell-Befehle mit deinen Rechten aus.
  • MCP-Server sind Programme, die laufen und Daten lesen/schreiben sowie auf das Netzwerk zugreifen können.
  • Plugins können all das bündeln.
  • Skill-Skripte können als Teil eines Skills laufen.

Eines davon zu installieren ist näher an „Software ausführen" als an „ein Dokument lesen".

Eine schnelle Prüf-Checkliste

Bevor du etwas installierst, das du nicht selbst geschrieben hast:

  • Lies den Quellcode. Welche Befehle/Netzwerkaufrufe tätigt er? Etwas, das er nicht brauchen sollte?
  • Prüfe die angeforderten Berechtigungen/Werkzeuge. Least Privilege — sei misstrauisch gegenüber weitreichendem Zugriff.
  • Schau dir die Herkunft an. Wer pflegt es? Stars, Issues, jüngste Aktivität, ein echtes Repository.
  • Such nach Geheimnis-Exfiltration. Liest es Umgebungsvariablen/Credentials und sendet sie irgendwohin?
  • Pinne Versionen und beobachte Updates (ein harmloses Werkzeug kann durch ein Update bösartig werden — Supply-Chain-Risiko).
  • Probiere es zuerst in einer Sandbox aus, wenn du unsicher bist.

Lass dir von Claude helfen — mit Vorsicht

Claude selbst ist hervorragend darin, zusammenzufassen, was ein Skript tut, und verdächtige Aufrufe zu kennzeichnen. Bitte es, den Code zu prüfen — aber bedenke, dass auch es getäuscht werden kann (Prompt Injection kann sich in Code-Kommentaren verstecken). Behandle seine Prüfung daher als einen von mehreren Hinweisen, nicht als unumstößliche Wahrheit, wenn es um etwas Sensibles geht.

:::warning Vertrauen ist ein Spektrum, kein Häkchen „Es ist auf einem Marktplatz" ist nicht dasselbe wie „es ist sicher". Der Komfort der Ein-Klick-Installation ist genau der Moment, in dem sich eine schnelle Prüfung am meisten auszahlt. :::

Weiter