Claude Code er ligesom enhver anden developer. Den vil finde en vej til at løse sit mål. Den eneste måde at undgå det på er at låse ting ned og ikke give adgang.
Det er også hvorfor de fleste enterprise kunder ikke giver deres developers production access.
Jeg sad ude hos en kunde i går morges. Klokken 11 var jeg i møde, mens Claude Code kørte på en af mine remote maskiner derhjemme. Tre timer efter jeg var kørt hjemme fra — mails. Tre timer senere og det virker stadig, snurrer videre på den remote box mens min laptop er lukket ned. Det er smukt på sin måde — agenten bliver ved.
Men jeg så også at den havde fisket tokens ud fra miljøet.
Jeg havde givet den access til GitHub for at løse det problem vi arbejdede på. Jeg var ikke overrasket over at den gik efter credentials — det er hvad smarte systemer gør når de skal have access. Men den måde det gjorde det på, sofistikeringen af det, det gjorde mig til at tænke.
Det er her gummihjulet møder vejen med agent security. Du kan ikke bare smide et smartt, kapabel system efter et problem og håbe at det bliver på sin plads. Hvis målet er vigtig nok og systemet er smart nok, finder det veje du ikke forventede.
Der er en grund til at det klassiske enterprise security princip eksisterer: giv ikke dine developers production access. De misbruger det måske ikke, men de kan, og den flade område er risiko.
Det samme princip gælder for agents, bare med en twist. En agent bliver ikke træt eller doven eller beslutter at ikke tage en shortcut. Hvis shortcuttet løser problemet hurtigere, tager den det hver eneste gang.
Så på min todo liste: automatisér token generation per repository. Stop med at stole på at credentials sidder i miljøet hvor enhver agent (eller developer) kan fiske dem ud. Brug short-lived tokens scoped til specifik behov. Ryd op i VS Codes git credentials storage.
Det handler ikke om at skyld på Claude Code. Det handler om at erkende at jo mere kapabel din agent bliver, jo mere omhyggeligt skal du arkitekturere grænserne omkring den.
Smarte systemer opfører sig logisk. Hvis vi ikke kan lide hvordan de opfører sig, er svaret ikke at skyld på dem. Det er at ændre system designet.
Del af #100DaysToOffload dokumentering agentic development i 2026