Většina bezpečnostních rad je obecná. "Použij správce hesel." "Zapnout 2FA." Ale VÁŠ model hrozeb není generický. Zde je návod, jak můžete použít Claude Code + 4 jednoduché markdown soubory k vytvoření personalizovaného bezpečnostního systému:

Dejte Claudovi kontext o VAŠEM životě a pak ho požádejte o bezpečnostní plány přizpůsobené VÁM. 4 kontextové soubory: (co vlastníte) (kde působíte) (co děláš) (před čím se chráníš) Pak jeden hlavní prompt vše propojí.

Vytvořte složku nazvanou 'security-context' Uvnitř budete každý soubor interaktivně vytvářet pomocí Claude Code (nebo vaší AI platformy) Nesnaž se psát tyto věci od začátku – používej prompty k konverzaci, která získá správné informace. Pojďme si to probrat po spisu:

Zadání: "Pomoz mi vytvořit soubor. Udělejte si se mnou rozhovor o: - Zařízení pro každodenní jízdu (notebook, telefon, tablet) - Sekundární/záložní zařízení - Hardwarové peněženky nebo bezpečnostní klíče - Cloudové úložiště - E-mailové účty (osobní, pracovní, obnovení) - Správce hesel U každého aktiva mi pomozte poznamenat: k čemu přistupuje, jak je aktuálně zabezpečený a kde mohou být jednotlivé body selhání."

Zadání: "Pomoz mi vytvořit soubor, který zachytí můj kontext. Udělejte si se mnou rozhovor o: - Co dělám profesionálně (vývojář, obchodník, výzkumník atd.) - Můj typický denní pracovní postup s technologiemi - Co buduji nebo spravuji, co má hodnotu - S kým komunikuji digitálně (klienti, komunity, anonymní) - Co by nejvíce uškodilo, pokud by bylo kompromitováno (reputace, finance, přístup, data) Napiš to jako profil, na který se Claude může odvolávat pro osobní rady."

Zadání: "Pomoz mi vytvořit . Proveďte mě tím: 1. PROTIVNÍCI – Kdo by mě mohl cílit? (oportunističtí podvodníci, cílení útočníci, státní aktéři, vnitřní hrozby, bývalí partneři, konkurenti) 2. VEKTORY ÚTOKU – Jaké jsou realistické cesty útoku na základě mých assetů a platforem? (phishing, výměna SIM kart, fyzická krádež, dodavatelský řetězec, sociální inženýrství) 3. POSOUZENÍ DOPADU – Jaký je pro každý asset/platformu dosah výbuchu v případě kompromitace? 4. AKTUÁLNÍ MEZERY – Kde jsem teď nejslabší? Buďte realističtí ohledně mé skutečné úrovně hrozby – nepředpokládejte národní stát, pokud jsem jen běžný uživatel. Přizpůsob to mému UseCase."

Hlavní zadání: "Přečti si mé bezpečnostní kontextové soubory: , , , Vytvořte si s: 1. HERNÍ PLÁNY OKAMŽITÉ REAKCE Pro každý scénář s vysokým dopadem relevantní pro MŮJ model hrozeb mi dejte krok za krokem kroky: - Kompromitace účtu (podle platformy) - Krádež/ztráta zařízení - Odčerpání peněženky nebo neočekávaná transakce - Phishing úspěch (klikl jsem/podepsal něco) - Zjištěna výměna SIM karty 2. DETEKČNÍ TRIGGERY Jaké signály by mě měly přimět jednat okamžitě? 3. KONTAKTY A ZDROJE Na koho se mám obrátit v každém případě? (podpůrné kanály, prahy orgánů činných v trestním řízení, důvěryhodné kontakty) 4. PRIORITY OBNOVY Když se všechno pokazí najednou, jaký je můj pořadí třídění? Udělejte to praktickým – ne teoretickým. Odkazujte na mé konkrétní assety a platformy."

Ukázkový výstup Pro obchodníka s kryptoměnami to může zahrnovat: IF: Zjištěna neočekávaná transakce peněženky NEinteragujte s peněženkou z aktuálního zařízení Zkontrolujte [specifický průzkumník bloků] z čistého zařízení Pokud je potvrzeno jako neautorizované: zrušte schválení pomocí [revoke dot cash] z hardwarové peněženky Přesuňte zbývající aktiva do čisté peněženky (seed se nikdy nedotkl aktuálního zařízení) Dokumentujte transakční hashe pro případné reportování Zkontrolujte e-mail/Discord, zda vám neunikl phishing

Proč to funguje Obecné bezpečnostní rady selhávají, protože neznají: Co vlastně používáte Jak fungujete každý den Co vlastně chráníš Který je skutečně reálnou hrozbou pro TEBE Tyto 4 soubory dávají Claudovi možnost poskytovat vám kontextově orientované rady.

Začátky Minimální životaschopné nastavení: - mkdir security-context & cd security-context - Otevřený Claudeův kód - Spustit každý prompt, odpovědět upřímně - Vygenerujte svůj Tvoje bezpečnostní pozice za méně než hodinu.

Další nástupiště Pokud z nějakého důvodu nepoužíváte claude kód, můžete ho použít s jakoukoli AI. Pokud to není příkazový nebo agentický workflow, můžete tyto soubory vytvářet jeden po druhém pomocí webové nebo desktopové aplikace. Stáhněte si každý vytvořený soubor a jakmile jsou všechny vytvořené, přidejte je jako přílohu před vložením hlavního promptu (v novém chatu).

Poznámka k ochraně soukromí Buďte opatrní, abyste nesdíleli citlivá data s AI modely. Pro některé to může být dokonce příliš mnoho sdílení informací diskutovaných v tomto vlákně. Podle mě by sdílení kontextu a rámce mělo být v pořádku – váš bezpečnostní model by neměl spoléhat na 'bezpečnost skrze skrytost'. Ale samozřejmě existují různé úrovně a je na vás, abyste zvážili výhody a nevýhody používání takového nástroje. I když takové cvičení neprojdete, mělo by vás alespoň podnětit k zamyšlení, abyste o tom začali přemýšlet sami. Každopádně – doufám, že to pomohlo.