Проверка стороннего кода
Экосистема вокруг Claude — навыки, плагины, MCP-серверы, хуки, сообществом созданные строки состояния — мощна именно потому, что всё это может выполнять код на вашей машине и получать доступ к вашим данным. Поэтому же их следует проверять так же, как вы проверяли бы любую зависимость.
Что на самом деле может выполняться
- Хуки запускают shell-команды с вашими привилегиями.
- MCP-серверы — это программы, которые работают и могут читать/записывать данные и обращаться к сети.
- Плагины могут объединять всё перечисленное выше.
- Скрипты навыков могут выполняться как часть навыка.
Установка такого ближе к «запуску программного обеспечения», чем к «чтению документа».
Быстрый чек-лист проверки
Перед установкой того, что написали не вы:
- Прочитайте исходный код. Какие команды/сетевые вызовы он делает? Есть ли что-то, что ему не нужно?
- Проверьте разрешения/инструменты, которые он запрашивает. Минимальные привилегии — относитесь с подозрением к широкому доступу.
- Посмотрите на происхождение. Кто его поддерживает? Звёзды, issues, недавняя активность, настоящий репозиторий.
- Проверьте на эксфильтрацию секретов. Читает ли он переменные окружения/учётные данные и отправляет ли их куда-то?
- Фиксируйте версии и следите за обновлениями (безобидный инструмент может стать вредоносным в обновлении — риск цепочки поставок).
- Сначала попробуйте в песочнице, если не уверены.
Используйте Claude как помощника — с осторожностью
Сам Claude отлично умеет резюмировать, что делает скрипт, и помечать подозрительные вызовы. Попросите его проверить код — но помните, что его тоже можно обмануть (prompt-инъекция может прятаться в комментариях к коду), поэтому относитесь к его проверке как к одному из источников информации, а не истине в последней инстанции, когда речь идёт о чём-то чувствительном.
:::warning Доверие — это спектр, а не галочка «Это на маркетплейсе» — не то же самое, что «это безопасно». Удобство установки в один клик — это именно тот момент, когда быстрая проверка окупается больше всего. :::