# Valor predeterminado seguro - pide permisos
claude "Ayúdame a depurar esta aplicación"

# Permite solo herramientas seguras
claude --allowedTools "Edit,View" "Revisa el código en busca de problemas de seguridad"

# Permite ámbitos de comando específicos
claude --allowedTools "Bash(git:*)" "Analiza el repositorio git"

# Permisos combinados
claude --allowedTools "Edit,View,mcp__git__status,mcp__git__log" "Sesión de revisión de código"

# PELIGROSO: Usa solo en contenedores aislados
claude --dangerously-skip-permissions

# ✅ Bien: Variable de entorno
export ANTHROPIC_API_KEY="sk-tu-clave-aquí"

# ❌ Mal: Codificado en los comandos
# claude --api-key "sk-tu-clave-aquí" "consulta"

# ✅ Bien: Permisos de archivo seguros
chmod 600 ~/.bashrc  # Asegúrate de que solo tú puedas leer los archivos de entorno

# Establece los permisos de archivo adecuados
chmod 600 ~/.claude.json

# Comprueba los permisos actuales
ls -la ~/.claude.json

# Ejemplo de salida: -rw------- (solo el propietario puede leer/escribir)

# ✅ Usa variables de entorno para todos los secretos
export GITHUB_TOKEN="tu-token"
export DATABASE_URL="postgresql://usuario:contraseña@host/bd"
export API_SECRET="tu-secreto"

# ✅ Usa entornos separados para diferentes contextos
# Desarrollo
export ANTHROPIC_API_KEY="sk-dev-key"
# Producción
export ANTHROPIC_API_KEY="sk-prod-key"

# ❌ Nunca codifiques secretos en archivos de configuración

# 1. Configuración global (menos específica)
cat ~/.claude.json
{
  "allowedTools": ["View"],
  "disallowedTools": ["Bash"]
}

# 2. Configuración del proyecto (más específica)
cat ./settings.json
{
  "allowedTools": ["Edit", "View", "Bash(git:*)"],
  "systemPrompt": "Estás trabajando en una aplicación segura"
}

# 3. Flags de línea de comandos (más específicos)
claude --allowedTools "View" "Analiza el código en busca de vulnerabilidades"

{
  "mcpServers": {
    "database": {
      "command": "postgres-mcp-server",
      "env": {
        "POSTGRES_URL": "${DATABASE_URL}",  // ✅ Variable de entorno
        "POSTGRES_SSL": "require"           // ✅ Forzar SSL
      }
    },
    "github": {
      "command": "github-mcp-server",
      "env": {
        "GITHUB_TOKEN": "${GITHUB_TOKEN}",  // ✅ Variable de entorno
        "GITHUB_ORG": "tu-organización-segura"     // ✅ Limitar el ámbito
      }
    }
  }
}

# Configuración del proxy corporativo
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="https://proxy.company.com:8443"
export NO_PROXY="localhost,127.0.0.1,*.company.com"

# Punto final de API personalizado (si se usa una implementación privada)
export ANTHROPIC_BASE_URL="https://tu-punto-final-privado.com"

# Verificación SSL (en entornos corporativos)
export NODE_TLS_REJECT_UNAUTHORIZED=1  # Mantener la verificación SSL habilitada

# ✅ Limitar a directorios específicos
claude --add-dir ./src ./tests "Revisa el código de la aplicación"

# ✅ Espacio de trabajo específico del proyecto
cd /ruta/al/proyecto
claude "Trabaja solo en este proyecto"

# ❌ Evita trabajar desde directorios sensibles
# cd /etc && claude "ayuda a configurar el sistema"  # NO HAGAS ESTO

# ✅ Bien: Permisos de herramientas específicos
claude --allowedTools "Edit(*.py),View(*.py)" "Trabaja en archivos Python"

# ✅ Bien: Acceso bash con ámbito limitado
claude --allowedTools "Bash(git:*),Bash(npm:test)" "Flujo de trabajo de desarrollo"

# ❌ Evita: Acceso bash amplio
# claude --allowedTools "Bash" "ayuda con el desarrollo"

# Habilita el registro detallado
claude --verbose "Comienza la sesión de desarrollo"

# Registra en un archivo para fines de auditoría
claude --verbose "Sesión de desarrollo" 2>&1 | tee claude-session.log

# Monitoriza las llamadas a la API
export ANTHROPIC_LOG_LEVEL=debug
claude "Analiza la seguridad de la aplicación"

# Lista todas las sesiones
claude sessions list

# Revisa el historial de sesiones
claude sessions export ID-de-sesión > auditoría-de-sesión.json

# Limpia las sesiones antiguas
claude sessions clear --before "hace 30 días"

# Comprueba los costes de la sesión actual
claude /cost

# Monitoriza el uso de tokens
claude /status

# Configura alertas de costes (en entornos de producción)
export MAX_SESSION_COST=10.00  # Ejemplo de límite de coste

# ✅ Seguro: Solo revisión, sin modificaciones
claude --allowedTools "View,mcp__git__*" "Revisa los últimos commits en busca de problemas de seguridad"

# ✅ Seguro: Permisos de edición limitados
claude --allowedTools "Edit(*.md),View" "Actualiza la documentación"

# ⚠️ Precaución: Acceso de edición completo
claude --allowedTools "Edit,View" "Implementa la corrección de seguridad"

# ✅ Seguro: Acceso a base de datos de solo lectura
claude --allowedTools "mcp__postgres__query" "Analiza las tendencias de datos de usuario"

# ⚠️ Precaución: Acceso de escritura limitado
claude --allowedTools "mcp__postgres__query,mcp__postgres__insert" "Añade datos de prueba"

# ❌ Peligroso: Acceso completo a la base de datos
# claude --allowedTools "mcp__postgres__*" "Soluciona problemas de la base de datos"

# ✅ Seguro: Solo comprobaciones de estado
claude --allowedTools "View,Bash(kubectl:get)" "Comprueba el estado del clúster"

# ⚠️ Precaución: Acceso de despliegue limitado
claude --allowedTools "Bash(kubectl:apply),Bash(kubectl:rollout)" "Despliega la aplicación"

# ❌ Nunca: Acceso completo a la infraestructura
# claude --allowedTools "Bash" "Soluciona problemas de producción"

# Permisos relajados para el desarrollo
claude --allowedTools "Edit,View,Bash(git:*),Bash(npm:*)" \
  --add-dir ./src ./test ./docs \
  "Sesión de desarrollo"

# Memoria del proyecto para el contexto
claude /memory set "Entorno de desarrollo - sé útil pero cauteloso"

# Más restrictivo para el staging
claude --allowedTools "View,Bash(git:status),Bash(git:log)" \
  "Analiza el despliegue de staging"

# Acceso a la base de datos de solo lectura
claude --allowedTools "mcp__postgres__query" \
  "Comprueba la integridad de los datos de staging"

# Permisos mínimos para producción
claude --allowedTools "View" \
  "Analiza los registros de producción en busca de errores"

# No se permite la edición de archivos en producción
claude --disallowedTools "Edit,Bash" \
  "Sesión de análisis de producción"

# Comprueba las sesiones recientes
claude sessions list

# Exporta la sesión para su análisis
claude sessions export ID-de-sesión-sospechosa > análisis-de-incidentes.json

# Borra todas las sesiones
claude sessions clear --all

# Detén la sesión actual
claude /exit

# Revisa lo que pasó
tail -100 claude-session.log

# Implementa permisos más estrictos
claude config set allowedTools '["View"]'

# Deshabilita el servidor MCP
claude mcp remove servidor-comprometido

# Comprueba el estado del servidor
claude mcp status

# Revisa la configuración
claude config get mcpServers

# ❌ Nunca uses el modo peligroso en producción
claude --dangerously-skip-permissions "arregla un error de producción"

# ❌ Nunca uses secretos codificados
claude --env "API_KEY=secreto123" "despliega la aplicación"

# ❌ Nunca concedas permisos demasiado amplios
claude --allowedTools "Bash" "ayúdame con cualquier cosa"

# ❌ Nunca ignores las solicitudes de permiso
# Siempre lee y comprende lo que Claude quiere hacer

# ❌ Nunca uses Claude Code con privilegios elevados innecesariamente
sudo claude "arregla la configuración del sistema"  # Normalmente innecesario y peligroso

# Gestión de configuración centralizada
export CLAUDE_CONFIG_URL="https://interna.empresa.com/config-claude"

# Registro de auditoría
export CLAUDE_AUDIT_LOG="/var/log/claude/auditoría.log"

# Restricciones de red
export ANTHROPIC_BASE_URL="https://proxy.empresa.com/anthropic"

# Modo de cumplimiento
export CLAUDE_COMPLIANCE_MODE="SOC2"

# Dockerfile para un contenedor seguro de Claude Code
FROM node:18-alpine

# Crea un usuario no root
RUN addgroup -g 1001 claude && adduser -D -u 1001 -G claude claude

# Instala Claude Code
RUN npm install -g @anthropic-ai/claude-code

# Cambia al usuario no root
USER claude

# Establece un directorio de trabajo seguro
WORKDIR /workspace

# Por defecto, establece el modo seguro
CMD ["claude", "--allowedTools", "View"]