Agentic Coding — Phần 4: Bảo mật codebase khi dùng AI coding agent

Bảo mật là nền tảng, không phải tùy chọn

Các yếu tố bảo mật không phải là tùy chọn. Chúng là nền tảng cho việc áp dụng agentic coding thành công. Khác với phát triển truyền thống khi việc review bảo mật xảy ra ở cuối quy trình, các công cụ agentic đòi hỏi tư duy bảo mật-theo-thiết-kế (security-by-design) ngay từ ngày đầu.

Mặc dù Claude Code có thể giúp viết code an toàn hơn, Anthropic khuyến nghị sử dụng nó cùng với các công cụ bảo mật hiện có của đội, chứ không phải thay thế chúng.

Chiến lược 1: Policy-as-Code trong CLAUDE.md

Tạo các chính sách bảo mật rõ ràng trong file CLAUDE.md để Claude Code có thể tham chiếu. Ví dụ:

# Security Policies in CLAUDE.md

## Mandatory Security Rules
- All database queries MUST use parameterized statements
- API endpoints MUST require authentication middleware
- No hardcoded secrets in configuration files
- All user input MUST be sanitized before processing
- HTTPS required for all external API calls
- Passwords MUST be hashed with bcrypt (min cost 12)
- JWT tokens MUST have expiration (max 24h for access, 30d for refresh)

## Vietnamese Compliance
- Personal data handling must comply with Nghi dinh 13/2023/ND-CP
- Financial transactions must be logged per NHNN Circular 09/2020
- User consent required before collecting personal information
- Data residency: user data must be stored in Vietnam or Singapore

## Forbidden Patterns
- eval() or Function() with user input
- SQL string concatenation
- Storing passwords in plain text
- Console.log with sensitive data in production
- Disabling CORS for production endpoints

Khi Claude Code thấy các quy tắc này trong CLAUDE.md, nó sẽ tự động tuân thủ khi tạo code mới. Đây là cách hiệu quả nhất để đảm bảo code do AI tạo tuân thủ chính sách bảo mật của tổ chức.

Chiến lược 2: Security Review Automation

Sử dụng slash command /security-review để chạy phân tích bảo mật từ terminal trước khi commit code. Command này sử dụng prompt chuyên biệt về bảo mật để kiểm tra các mẫu lỗ hổng phổ biến:

• SQL injection risks: Kiểm tra các truy vấn không dùng parameterized statements
• Cross-site scripting (XSS): Phát hiện việc render user input không được sanitize
• Authentication/Authorization flaws: Kiểm tra các endpoint thiếu auth middleware
• Insecure data handling: Phát hiện việc lưu trữ dữ liệu nhạy cảm không được mã hóa
• Dependency vulnerabilities: Kiểm tra các thư viện có lỗ hổng đã biết

# Tao slash command /security-review
# Trong .claude/commands/security-review.md:

Review the staged changes for security vulnerabilities.
Check against policies defined in CLAUDE.md.
Focus on:
1. SQL injection risks
2. XSS vulnerabilities
3. Authentication and authorization flaws
4. Insecure data handling
5. Hardcoded secrets or credentials
6. Dependency vulnerabilities
7. CORS misconfigurations
8. Missing input validation

For each issue found, provide:
- Severity (Critical/High/Medium/Low)
- Location (file and line)
- Description of the vulnerability
- Recommended fix with code example

Bạn cũng có thể cấu hình slash command kiểm tra GitHub Actions workflows cho các lỗ hổng bảo mật bằng cách đối chiếu với các chính sách định nghĩa trong CLAUDE.md.

Chiến lược 3: Security Pattern Libraries

Xây dựng kho các mẫu bảo mật đã được kiểm duyệt mà Claude Code có thể tham chiếu. Thay vì để nó tự "sáng tạo" logic xác thực, cung cấp các ví dụ đã được kiểm thử và tuân thủ mà nó nên tuân theo.

# Trong thu muc security-patterns/
# auth-pattern.js - Mau xac thuc chuan

// APPROVED: JWT authentication pattern
const jwt = require('jsonwebtoken');
const bcrypt = require('bcrypt');

const SALT_ROUNDS = 12;
const ACCESS_TOKEN_EXPIRY = '1h';
const REFRESH_TOKEN_EXPIRY = '30d';

async function hashPassword(password) {
  return bcrypt.hash(password, SALT_ROUNDS);
}

async function verifyPassword(password, hash) {
  return bcrypt.compare(password, hash);
}

function generateAccessToken(userId) {
  return jwt.sign(
    { userId, type: 'access' },
    process.env.JWT_SECRET,
    { expiresIn: ACCESS_TOKEN_EXPIRY }
  );
}

// FORBIDDEN: Never do this
// const token = jwt.sign({ userId }, 'hardcoded-secret');
// const hash = md5(password); // Use bcrypt, not md5

Chiến lược 4: Cấu hình Enterprise Permissions

Với Claude Code, admin có thể push cấu hình và các MCP tools được phép cho toàn bộ người dùng thông qua các thiết lập chính sách quản lý doanh nghiệp (enterprise managed policy settings). Các thiết lập này có độ ưu tiên cao hơn các thiết lập của người dùng và dự án.

Cách tiếp cận tập trung này chuyển đổi Claude Code từ một công cụ mạnh mẽ nhưng có thể thiếu nhất quán khi mỗi người tự cấu hình, thành một nền tảng phát triển doanh nghiệp được quản trị chặt chẽ.

Áp dụng cho tổ chức Việt Nam

Với các công ty Việt Nam, enterprise permissions đặc biệt quan trọng khi:

• Có nhiều đội làm việc trên cùng codebase
• Cần tuân thủ quy định về bảo vệ dữ liệu cá nhân (Nghị định 13/2023/NĐ-CP)
• Xử lý dữ liệu tài chính hoặc y tế
• Có khách hàng quốc tế yêu cầu chuẩn bảo mật cao (SOC 2, ISO 27001)

Chiến lược 5: Quản lý MCP Server an toàn

Model Context Protocol (MCP) là chuẩn mở do Anthropic phát hành, chuẩn hóa cách các mô hình AI kết nối với các nguồn dữ liệu và công cụ bên ngoài. Mặc dù việc tích hợp MCP servers với Claude Code giúp thêm ngữ cảnh và chức năng, không phải tất cả các tích hợp MCP đều đạt chuẩn bảo mật doanh nghiệp.

Quy trình đánh giá bảo mật MCP Server

1. Đánh giá security-first: Trước khi phê duyệt bất kỳ MCP server nào, thực hiện đánh giá bảo mật toàn diện. Đánh giá việc xử lý dữ liệu, bảo mật API, kiểm soát truy cập, và tư thế bảo mật của nhà cung cấp. Tạo rubric đánh giá chuẩn hóa bao gồm quyền truy cập code, truyền dữ liệu, và dependencies bên thứ ba
2. Curated integration marketplace: Tạo "app store" nội bộ các MCP server đã được phê duyệt. Bao gồm đánh giá bảo mật, use case được phép, và hướng dẫn triển khai cho mỗi công cụ. Điều này ngăn chặn việc "shadow IT" (dùng công cụ chưa được phê duyệt) trong khi vẫn hỗ trợ đổi mới
3. Integration sandboxing: Kiểm thử các MCP server mới trong môi trường cô lập trước khi đưa vào production. Giám sát luồng dữ liệu, API calls, và hành vi bảo mật để xác định rủi ro tiềm ẩn trước khi chúng ảnh hưởng đến codebase chính
4. Kiểm toán định kỳ: Lên lịch review tất cả MCP server đã phê duyệt hàng quý. Kiểm tra cập nhật bảo mật, báo cáo lỗ hổng, và thay đổi trong thực hành bảo mật của nhà cung cấp. Duy trì vòng đời tích hợp bao gồm kế hoạch loại bỏ các công cụ không đáp ứng tiêu chuẩn bảo mật mới

# Template danh gia MCP server
claude "Create a security assessment template for evaluating
MCP server integrations. Include:
1. Data handling assessment (what data does it access? where is it sent?)
2. API security review (authentication, rate limiting, encryption)
3. Access control evaluation (principle of least privilege)
4. Vendor security posture (SOC 2, penetration testing, incident response)
5. Third-party dependency audit
6. Data residency compliance (important for Vietnamese regulations)
7. Risk scoring matrix (Critical/High/Medium/Low)
8. Approval workflow (who signs off at each level)"

Chiến lược 6: Code Review bằng AI

Tổ chức có thể sử dụng chính các công cụ agentic coding làm security reviewer. Cách tiếp cận này có thể xác định các lỗ hổng tiềm ẩn và đề xuất thay thế an toàn:

Phân tích bảo mật đa lớp

Cấu hình Claude Code thực hiện các loại review bảo mật khác nhau: phân tích tĩnh cho lỗ hổng phổ biến, review kiến trúc cho các pattern bảo mật, và kiểm tra tuân thủ với chính sách nội bộ.

Phát hiện lỗ hổng theo ngữ cảnh

Huấn luyện Claude Code hiểu stack công nghệ và yêu cầu bảo mật cụ thể của bạn. Ứng dụng Node.js có các cân nhắc bảo mật khác với Python Flask hay Go microservice.

Đề xuất thay thế an toàn

Khi Claude Code xác định vấn đề bảo mật, yêu cầu nó đề xuất các thay thế cụ thể, đã được kiểm thử. "Việc xử lý cookie này không an toàn" phải đi kèm với "Sử dụng cờ httpOnly và secure với cấu hình SameSite=Strict".

Theo dõi nợ bảo mật (Security Debt Tracking)

Sử dụng Claude Code để xác định và lưu danh mục nợ kỹ thuật về bảo mật: dependencies lỗi thời, thực hành bảo mật đã bị deprecate, hoặc các kiểm soát bảo mật bị thiếu, và ưu tiên hóa nỗ lực khắc phục.

claude "Perform a comprehensive security audit of this codebase:
1. Scan for known vulnerability patterns (OWASP Top 10)
2. Check all dependencies against known CVEs
3. Review authentication and authorization flows
4. Identify hardcoded secrets or credentials
5. Check for insecure data storage patterns
6. Review API endpoint security (rate limiting, input validation)
7. Assess logging practices (are sensitive data being logged?)

Output a prioritized report with:
- Critical issues (fix immediately)
- High issues (fix this sprint)
- Medium issues (plan for next sprint)
- Low issues (add to backlog)
Each with specific file locations and remediation code."

Chiến lược 7: Giáo dục bảo mật hợp tác

Cho phép Claude Code giải thích các vấn đề bảo mật bằng ngôn ngữ thân thiện với developer, biến mỗi lần review bảo mật thành cơ hội học tập thay vì chỉ là một điểm kiểm tra tuân thủ.

claude "Review this code for security issues, and for each issue found:
1. Explain WHY it's a vulnerability (not just WHAT)
2. Show a real-world attack scenario
3. Provide the secure alternative with explanation
4. Link to relevant OWASP or security resources
Make it educational so the developer learns, not just fixes."

Automated Vulnerability Remediation

Sử dụng Claude Code không chỉ để xác định vấn đề bảo mật mà còn đề xuất các bản sửa cụ thể. "Truy vấn SQL này dễ bị tấn công injection — đây là phiên bản parameterized" trở thành một phần trong mẫu phản hồi tiêu chuẩn của nó.

Điểm then chốt

• Bảo mật là nền tảng: Phải có tư duy security-by-design ngay từ đầu, không phải bổ sung sau
• Policy-as-code trong CLAUDE.md: Định nghĩa quy tắc bảo mật rõ ràng để Claude Code tự động tuân thủ
• Quản lý MCP server: Đánh giá, sandbox và kiểm toán định kỳ tất cả các tích hợp
• Enterprise permissions: Tập trung hóa cấu hình để đảm bảo nhất quán trên toàn tổ chức
• AI làm security reviewer: Phân tích đa lớp, phát hiện theo ngữ cảnh, đề xuất fix cụ thể
• Giáo dục qua review: Biến mỗi security review thành cơ hội học tập

Tiếp theo, hãy khám phá những ứng dụng sáng tạo vượt xa việc sinh code thông thường, tầm nhìn tương lai, và quy trình TDD thực tế với Claude Code.