إظهار HN: حارس إذن مدرك للسياق لـ Claude Code

إظهار HN: حارس إذن مدرك للسياق لـ Claude Code

كمطورين، نحن متحمسون حقًا لأدوات مثل Claude Code التي يمكنها إنشاء التعليمات البرمجية وشرحها وإعادة تصميمها بسرعة مذهلة. ومع ذلك، فإن تسليم سياقات المشروع بأكملها - خاصة في الإعدادات المهنية أو المؤسسية - يثير علامات حمراء فورية. ماذا عن مفاتيح واجهة برمجة التطبيقات (API)، أو التكوين الداخلي، أو خوارزميات الملكية، أو بيانات العملاء التي قد تكون كامنة في الملفات التي تشاركها؟ لحل هذه المشكلة، قمنا ببناء حارس أذونات مدرك للسياق خصيصًا لـ Claude Code، وهي أداة تعمل كمرشح آمن بين مشروعك الحساس والذكاء الاصطناعي، مما يضمن مشاركة التعليمات البرمجية الآمنة ذات الصلة فقط.

المشكلة: الإفراط في المشاركة بشكل افتراضي

يعمل معظم مساعدي ترميز الذكاء الاصطناعي على مبدأ بسيط: أنت توفر السياق، وهم يستخدمونه. يقع عبء تطهير هذا السياق بالكامل على عاتق المطور. يعد مسح عشرات الملفات يدويًا قبل كل جلسة أمرًا غير عملي، في حين أن القلق من تسرب سر ما عن طريق الخطأ موجود دائمًا. وهذا يخلق مقايضة خطيرة: التنازل عن مساعدة الذكاء الاصطناعي العميقة والدقيقة للحفاظ على الأمن، أو التعرض للمخاطرة من أجل الإنتاجية. يعمل حارس الأذونات الخاص بنا على التخلص من هذه المعضلة عن طريق أتمتة عملية الفحص، مما يسمح للمطورين بالعمل بثقة.

"لا ينبغي أن يكون الأمن في عصر التطوير بمساعدة الذكاء الاصطناعي فكرة لاحقة أو عملاً روتينيًا يدويًا. بل يجب أن يكون طبقة متكاملة ومتكاملة توفر الحماية دون إعاقة التدفق الإبداعي."

كيف يعمل حارس الإذن

تتكامل الأداة مباشرة مع بيئة التطوير وسير العمل لديك. عندما تبدأ جلسة مع Claude Code، فإنها لا ترى شجرة الملفات الأولية الخاصة بك. وبدلاً من ذلك، فإنه يتفاعل مع مرآة مشروعك التي تم إنشاؤها ديناميكيًا. يستخدم الحارس مزيجًا من:

مطابقة الأنماط وقواعد Regex: تنقيح الأنماط السرية الشائعة تلقائيًا (مفاتيح API والرموز المميزة وبيانات الاعتماد) ومسارات ملفات محددة (على سبيل المثال، `.env`، `config/secrets.yml`).

التحليل السياقي: يحدد بذكاء الملفات ذات الصلة باستعلامك الحالي، باستثناء الدلائل غير ذات الصلة التي قد تحتوي على بيانات حساسة.

السياسات المحددة من قبل المستخدم: تسمح للفرق بتعيين قواعد على مستوى المشروع لما هو مسموح به دائمًا أو محظور دائمًا، مما يؤدي إلى إنشاء سياسة أمان متسقة.

التسجيل الشفاف: يوفر مسار تدقيق واضح لما تمت مشاركته وما تم حجبه، مما يضمن الرؤية والتحكم.

التكامل والفوائد العملية

يغير هذا النهج الطريقة التي يمكن بها للفرق اعتماد أدوات ترميز الذكاء الاصطناعي بأمان. يمكن للمطور الذي يعمل على وحدة مصادقة جديدة الحصول على مساعدة بشأن منطق تدفق OAuth، بينما يضمن الحارس عدم كشف أسرار عميل OAuth الفعلية وعناوين URL لقاعدة بيانات الإنتاج مطلقًا. فهو يتيح مستوى جديدًا من التعاون الآمن، حيث يمكن حتى للمطورين أو المقاولين المبتدئين الاستفادة من مساعدة الذكاء الاصطناعي القوية دون الحاجة إلى تدريب أمني عميق لكل استعلام. تتوافق فلسفة الأدوات المعيارية والآمنة هذه بشكل وثيق مع منصات مثل Mewayz، التي تقوم ببناء العمليات التجارية في وحدات آمنة وقابلة للتشغيل البيني. مثلما يسمح لك Mewayz بتقسيم وظائف العمل مع الحفاظ على التدفق السلس للبيانات، فإن حارس الأذونات الخاص بنا يقوم بتقسيم سياق التعليمات البرمجية لحماية الملكية الفكرية والأسرار.

مستقبل الدرابزين في تطوير الذكاء الاصطناعي

يعد حارس الأذونات هذا خطوة أولى نحو إطار عمل أكثر مبادئ للتعاون بين الإنسان والذكاء الاصطناعي في تطوير البرمجيات. نحن نتصور توسيع نطاقه لفهم سياقات أكثر تعقيدًا - مثل الحجب التلقائي لتفاصيل مخطط قاعدة بيانات محددة مع السماح بالاستعلامات حول بنية ORM، أو التمييز بين كود المكتبة مفتوحة المصدر ومنطق الأعمال الخاص. الهدف هو جعل حواجز الحماية هذه سهلة الاستخدام وموثوقة بحيث تصبح جزءًا قياسيًا من مجموعة أدوات المطور، مما يعزز الثقة ويسرع اعتمادها. نحن نؤمن بأن مثل هذه الأدوات ضرورية للتطوير المهني، تمامًا مثل مدى أهمية نظام تشغيل الأعمال المعياري مثل Mewayz لتوسيع نطاق العمليات بشكل آمن وفعال.

متكرر

Frequently Asked Questions

Show HN: A context-aware permission guard for Claude Code

As developers, we’re rightfully excited about tools like Claude Code that can generate, explain, and refactor code at astonishing speed. Yet, handing over entire project contexts—especially in professional or enterprise settings—raises immediate red flags. What about API keys, internal configuration, proprietary algorithms, or customer data that might be lurking in the files you share? To solve this, we’ve built a context-aware permission guard specifically for Claude Code, a tool that acts as a secure filter between your sensitive project and the AI, ensuring only safe, relevant code is shared.

The Problem: Over-sharing by Default

Most AI coding assistants operate on a simple principle: you provide context, and they use it. The burden of sanitizing that context falls entirely on the developer. Manually scrubbing dozens of files before each session is impractical, while the anxiety of accidentally leaking a secret is ever-present. This creates a dangerous trade-off: forfeit deep, accurate AI assistance to maintain security, or risk exposure for the sake of productivity. Our permission guard eliminates this dilemma by automating the vetting process, allowing developers to work with confidence.

How the Permission Guard Works

The tool integrates directly into your development environment and workflow. When you initiate a session with Claude Code, it doesn't see your raw file tree. Instead, it interacts with a dynamically generated, sanitized mirror of your project. The guard uses a combination of:

Integration and Practical Benefits

This approach transforms how teams can safely adopt AI coding tools. A developer working on a new authentication module can get help with the OAuth flow logic, while the guard ensures the actual OAuth client secrets and production database URLs are never exposed. It enables a new level of secure collaboration, where even junior developers or contractors can leverage powerful AI assistance without requiring deep security training for every query. This philosophy of modular, secure tooling aligns closely with platforms like Mewayz, which structures business operations into secure, interoperable modules. Just as Mewayz allows you to compartmentalize business functions while maintaining smooth data flow, our permission guard compartmentalizes code context to protect intellectual property and secrets.

The Future of Guardrails in AI Development

This permission guard is a first step toward a more principled framework for human-AI collaboration in software development. We envision extending it to understand more complex contexts—like automatically obscuring specific database schema details while allowing queries about ORM structure, or differentiating between open-source library code and proprietary business logic. The goal is to make these guardrails so intuitive and reliable that they become a standard part of the developer's toolkit, fostering trust and accelerating adoption. We believe tools like this are essential for professional development, much like how a modular business OS like Mewayz is essential for scaling operations securely and efficiently.