Best Practices für die Sicherheit von Cortex Code CLI

Zu den grundlegenden Sicherheitsverfahren für Cortex Code CLI gehören die Verwendung sicherer Authentifizierungsmethoden, der Schutz von Konfigurationsdateien, das angemessene Verwalten von Rollen und Zugriff, der sichere Umgang mit dem Konversationsverlauf und die Sicherstellung der MCP-Serverintegrität und das Befolgen von Produktionssicherheitsprotokollen.

Wichtig

In verwalteten Umgebungen kann Ihre Organisation eine auf Systemebene verwaltete Einstellungsdatei bereitstellen, die Richtlinien durchsetzt (z. B. den Zugriff auf Tools einschränkt, zulässige Konten einschränkt oder Umgehungsfunktionen deaktiviert). Weitere Details dazu finden Sie unter Verwaltete Einstellungen (Organisationsrichtlinie).

Anmeldeinformationen

[Empfohlen] Verwenden Sie nach Möglichkeit eine browserbasierte Authentifizierung.

Die Standard-Authentifizierungsmethode für Cortex Code CLI ist eine browserbasierte Authentifizierung. Verwenden Sie authenticator = "externalbrowser" in Ihrer connections.toml-Datei, um diese Option manuell einzustellen.

Verwenden Sie programmgesteuerte Zugriffstoken (PATs), wenn Sie versuchen, den Zugriff auf eine bestimmte Rolle zu beschränken.

Generieren Sie dedizierte PATs in Snowsight (siehe Verwenden von programmatische Zugriffstoken für die Authentifizierung). Stellen Sie den Ablauf auf ≤ 90 Tage ein, verwenden Sie beschreibende Namen, und rotieren Sie regelmäßig.

Schützen von Konfigurationsdateien

Verwenden Sie den Modus 600 für Konfigurationsdateien und 700 für Verzeichnisse, um den Zugriff auf nur Ihren Benutzenden zu beschränken.

chmod 600 ~/.snowflake/connections.toml
chmod 700 ~/.snowflake/cortex
Niemals Anmeldeinformationen committen

Fügen Sie sensible Konfigurationsdateien zu .gitignore hinzu.

echo "~/.snowflake/connections.toml" >> ~/.gitignore

Verwenden Sie Umgebungsvariablen, um Anmeldeinformationen und Token zu speichern, und binden Sie diese mit der ${VARIABLE_NAME}-Syntax in Ihre Konfigurationsdateien ein.

Rollen und Zugriff

Verwenden Sie für die jeweilige Umgebung geeignete Rollen.

Verwenden Sie z. B. eine Nur-Lese-Rolle in der Produktion und eine umfangreichere Rolle in der Entwicklung.

[dev]
role = "DEVELOPER"

[prod_readonly]
role = "ANALYST"

Verwenden Sie niemals ACCOUNTADMIN für Routineoperationen. Gewähren Sie die geringsten Berechtigungen.

Konversationsverlauf

Conversations are stored in ~/.snowflake/cortex/conversations/. Use cortex --private when starting Cortex Code to disable session saving for sensitive work. Alternatively, use the /clear command to clear the current session before exiting Cortex Code CLI.

Verwenden Sie Modus 700, um den Zugriff auf den Konversationsverlauf auf nur Ihren Benutzenden zu beschränken.

chmod 700 ~/.snowflake/cortex/conversations

MCP-Sicherheit

Installieren Sie nur vertrauenswürdige MCP-Server.

Überprüfen Sie die Quelle und Integrität der MCP-Server, bevor Sie sie hinzufügen. Verwenden Sie die folgenden Befehle, um eine Liste der Server zu erhalten und alle nicht vertrauenswürdigen Server zu entfernen:

cortex mcp list
cortex mcp remove <server>
Führen Sie niemals eine Hartcodierung von MCP-Anmeldeinformationen aus.

Verwenden Sie Umgebungsvariablen. Legen Sie zunächst Folgendes in Ihrer Shell fest:

export GITHUB_TOKEN="your_token"

Dann referenzieren Sie sie in Ihrer MCP-Konfiguration:

{
   "mcpServers": {
      "github": {
         "env": { "GITHUB_TOKEN": "${GITHUB_TOKEN}" }
      }
   }
}

Produktionssicherheit

Planungsmodus aktivieren

Verwenden Sie den /plan-Befehl, um beabsichtigte Aktionen vor der Ausführung zu überprüfen.

/plan
Drop and recreate the ANALYTICS schema

Wenn Ihr persönliches Zugriffstoken kompromittiert wird

Widerrufen Sie das PAT sofort in Snowsight! Generieren Sie dann ein neues Token, und verwenden Sie es stattdessen. Denken Sie daran, dass Sie das Token nicht in Konfigurationsdateien verwenden. Verwenden Sie stattdessen Umgebungsvariablen.

Review the query history to identify any suspicious activity using the QUERY_HISTORY view in the SNOWFLAKE.ACCOUNT_USAGE schema:

SELECT *
  FROM SNOWFLAKE.ACCOUNT_USAGE.QUERY_HISTORY
  WHERE USER_NAME = '<username>'
  ORDER BY START_TIME DESC;

Verwaltete Einstellungen (Enterprise-Richtlinie)

In einigen Organisationen stellen Administratoren verwaltete Einstellungen bereit, die Richtlinien für Cortex Code-CLI durchsetzen. Verwaltete Einstellungen können die Konfiguration auf Benutzerebene einschränken oder überschreiben (einschließlich Berechtigungsabfragen und Umgehungsverhalten).

Weitere Informationen dazu finden Sie unter Verwaltete Einstellungen (Organisationsrichtlinie).

Berechtigungen

Cortex Code hat drei Betriebsmodi:

Modus

Indikator

Befehle mit vorangestelltem Schrägstrich

Beschreibung

Aktionen bestätigen

Blau ⏵⏵

Standardmodus

Fordert vor potenziell schädlichen Aktionen eine Erlaubnis an.

Plan

Orange ⏸

/plan, /plan-off

Präsentiert einen Plan, bevor eine Aktion ausgeführt wird.

Umgehen

Rot >>

/bypass, /bypass-off

Alle Tool-Aufrufe sind genehmigt.

Drücken Sie Shift-Tab in Cortex Code CLI, um zwischen diesen Modi zu wechseln.

Warnung

Der Umgehungsmodus deaktiviert alle Eingabeaufforderungen zur Bestätigung. Verwenden Sie diese Funktion nur in vertrauenswürdigen Umgebungen.

Berechtigungstypen

Die folgenden Berechtigungsstufen gelten für Aufrufe von Cortex Code-Tools:

Typ

Beschreibung

EXECUTE_COMMAND

Ausführen von Bash-/Shell-Befehlen

FILE_READ

Lesen von Dateiinhalt

FILE_WRITE

Erstellen/Ändern von Dateien

FILE_EDIT

Bearbeiten von bestehenden Dateien

WEB_ACCESS

Operationen für Websuche/Abruf

Vertrauensmodell

Die Unterstützung dieses Features ist experimentell und kann sich ändern. Cortex Code versucht, Befehle und Operationen nach Risiko zu klassifizieren, wie in der folgenden Tabelle dargestellt:

Level

Beispiele

Verhalten

SAFE

ls, cat, echo, grep

Automatisch genehmigt

LOW

Erstellen von neuen Dateien (z. B. touch file.txt)

In der Regel automatisch genehmigt

MEDIUM

Bearbeiten von Dateien (z. B. nano file.txt), mäßiger Bash

Eingabeaufforderungen im Bestätigungsmodus

HIGH

rm, curl, wget, sudo

Fordert immer an

CRITICAL

rm -rf, destruktive Operationen

Zusätzliche Bestätigung

SQL-Abfragen

SQL ist nach Operationstyp kategorisiert:

Kategorie

Operationen

Verhalten

READ_ONLY

SELECT, SHOW, DESCRIBE

Automatisch genehmigt

WRITE

INSERT, UPDATE, DELETE, CREATE

Eingabeaufforderungen

USE_ROLE

USE ROLE, USE WAREHOUSE

Eingabeaufforderungen

Sandbox

Cortex Code-CLI unterstützt Sandboxing, um die Ausführung von Befehlen zu isolieren. Ausführliche Informationen zur Konfiguration und Verwendung der Sandbox finden Sie unter Sandbox.

Hook-Integration

Sie können die Berechtigungsrichtlinie mit Hooks anpassen. Hier ist ein Beispiel für einen Prä-Ausführungs-Hook, der Bash-Befehle automatisch genehmigt:

{
   "hooks": {
      "PreToolUse": [
         {
         "matcher": "Bash",
         "hooks": [
            {
               "type": "command",
               "command": "bash .claude/hooks/auto-approve.sh"
            }
         ]
         }
      ]
   }
}

Dieser Hook könnte eine JSON-Antwort wie die folgende zurückgeben, um Bash-Befehle automatisch zu genehmigen.

{
   "hookSpecificOutput": {
      "hookEventName": "PreToolUse",
      "permissionDecision": "allow",
      "permissionDecisionReason": "Approved by policy"
   }
}

Berechtigungsaufforderungen und Caching

Wenn Cortex Code Ihre Erlaubnis benötigt, um mit einer Operation fortzufahren, werden Sie mit Details zu der Anfrage unterstützt. Sie können die Anfrage genehmigen oder ablehnen. Sie können sich Ihre Wahl auch bei künftigen ähnlichen Anfragen merken:

  • „(Diese Sitzung) immer zulassen“ bleibt erhalten, bis Sie Cortex Code CLI beenden.

  • „Immer zulassen (beibehalten)“ bleibt auf unbestimmte Zeit gespeichert.

Diese Antworten werden zwischengespeichert und je nach Bedarf auf das Projektverzeichnis, den Tooltyp oder das Befehlsmuster beschränkt.

Permanente Berechtigungen werden in ~/.snowflake/cortex/permissions.json gespeichert. Nachfolgend sehen Sie ein Beispiel für einen Cache:

{
   "/path/to/project": {
      "Bash": {
         "npm test": "allow",
         "make build": "allow"
      },
      "Write": {
         "*": "allow"
      }
   }
}

Löschen Sie diese Datei, um alle permanenten Berechtigungen zurückzusetzen. Um Berechtigungen für ein bestimmtes Projekt zurückzusetzen, löschen Sie den entsprechenden Eintrag.

Um den Sitzungscache zurückzusetzen, verwenden Sie den Befehl /new, der eine neue Sitzung startet, oder beenden Sie Cortex Code CLI, und starten Sie es neu.

Konfiguration

Stellen Sie die unten beschriebenen Umgebungsvariablen ein, um das Berechtigungsverhalten zu steuern:

Variable

Beschreibung

CORTEX_PERMISSION_CACHE_TTL_SECONDS

Legt das Standard-Timeout für den Sitzungsberechtigungscache fest (in Sekunden).

COCO_DANGEROUS_MODE_REQUIRE_SQL_WRITE_PERMISSION=true

Wenn auf 1 gesetzt, fragen Sie immer nach SQL-Schreiboperationen, auch im Umgehungsmodus

Sicherheitscheckliste

  • Verwenden Sie PATs mit einem Ablauf von höchstens 90 Tagen

  • Setzen Sie die Dateiberechtigungen auf 600/700

  • Übertragen Sie niemals Anmeldeinformationen an Git

  • Verwenden Sie Rollen mit den geringsten Berechtigungen

  • Verwenden Sie niemals ACCOUNTADMIN für Routinearbeiten

  • Aktivieren Sie den Planungsmodus für die Produktion und reservieren Sie den Umgehungsmodus für vertrauenswürdige Umgebungen

  • Installieren Sie nur vertrauenswürdige MCP-Server.

  • Speichern Sie Anmeldeinformationen in Umgebungsvariablen

  • Verwenden Sie Hooks, um Richtlinien durch die Automatisierung von kundenspezifischen Sicherheitsprüfungen durchzusetzen

  • Überprüfen Sie die Berechtigungen regelmäßig