damage-control

Damage Control to system ochrony dla Claude Code, który zatrzymuje niebezpieczne operacje bash i chroni poufne pliki przed modyfikacją. Skonfiguruj reguły blokowania komend, ustaw poziomy dostępu do katalogów (brak dostępu, tylko odczyt, bez usuwania) i wymagaj potwierdzenia dla ryzykownych operacji. Idealne dla zespołów, które chcą zapobiec przypadkowym stratom danych lub nieautoryzowanym zmianom w systemie.

1. Zainstaluj umiejętność Damage Control w swoim projekcie Claude Code, korzystając z przepisu install_damage_control_ag_workflow.md dostępnego w katalogu cookbook. Wybierz implementację odpowiednią dla Twojego środowiska: Python/UV lub TypeScript/Bun.

2. Otwórz plik patterns.yaml, który zawiera centralną konfigurację reguł bezpieczeństwa. Zdefiniuj niebezpieczne wzorce komend bash, które mają być blokowane (np. rm -rf, git reset --hard), oraz określ ścieżki, które wymagają ochrony.

3. Skonfiguruj poziomy dostępu dla katalogów: przypisz zeroAccessPaths dla plików z sekretami i poświadczeniami (całkowity zakaz dostępu), readOnlyPaths dla plików, które można czytać ale nie modyfikować, oraz noDeletePaths dla katalogów, gdzie wszystkie operacje są dozwolone poza usuwaniem.

4. Włącz tryb potwierdzenia (ask: true) dla operacji, które są potencjalnie ryzykowne, ale mogą być legalne. Claude będzie prosić o potwierdzenie przed ich wykonaniem.

5. Przetestuj konfigurację, uruchamiając test-damage-control.py lub test-damage-control.ts z katalogu hooks. Sprawdź, czy system prawidłowo blokuje zakazane komendy i chroni wskazane ścieżki.

6. W razie potrzeby modyfikacji reguł ochrony użyj przepisu modify_damage_control_ag_workflow.md. Zmiany w patterns.yaml wejdą w życie natychmiast dla nowych operacji.