Çoğu güvenlik tavsiyesi genel olarak kabul edilir. "Bir şifre yöneticisi kullanın." "2FA etkinleştir." Ama SENİN tehdit modelin genel değil. İşte Claude Code + 4 basit markdown dosyasını kullanarak kişiselleştirilmiş bir güvenlik sistemi oluşturabilirsiniz:

Claude'a SENİN hayatın hakkında bağlam ver, sonra da SENİN için özel güvenlik planları iste. 4 Bağlam Dosyası: (sahip olduğun şey) (Faaliyet gösterdiğiniz yer) (ne yapıyorsun) (korunduğunuz şey) Sonra bir ana prompt bunları birbirine bağlıyor.

'security-context' adında bir klasör oluşturun İçeride, her dosyayı Claude Code (veya tercih ettiğiniz yapay zeka platformu) kullanarak etkileşimli olarak oluşturacaksınız Bunları sıfırdan yazmaya çalışmayın - doğru bilgiyi çıkaran bir sohbet için istemleri kullanın. Dosya dosya bakalım:

Prompt: "Bir dosya oluşturmama yardım et. Benimle şu konularda röportaj yapın: - Günlük sürücü cihazları (dizüstü bilgisayar, telefon, tablet) - İkincil/yedek cihazlar - Donanım cüzdanları veya güvenlik anahtarları - Bulut depolama hesapları - E-posta hesapları (kişisel, iş, iyileşme) - Şifre yöneticisi(ler) Her varlık için, neye eriştiğini, şu anda nasıl güvence altında olduğunu ve tek başarısızlık noktalarını not etmeme yardım edin."

Prompt: "Bağlamımı yakalayan bir dosya oluşturmama yardım et. Benimle şu konularda röportaj yapın: - Profesyonel olarak yaptıklarım (geliştirici, tüccar, araştırmacı vb.) - Teknolojiyle ilgili tipik günlük iş akışım - İnşap ettiğim veya yönettiğim, değeri olan şeyler - Dijital olarak kimlerle etkileşimde bulunduğum (müşteriler, topluluklar, anonimler) - En çok zarar verecek şeyler (itibar, fonlar, erişim, veri) Bunu Claude'un kişisel tavsiye için başvurabileceği bir profil olarak yaz."

Prompt: "Bana yardım et ki bir . Bana rehberlik edin: 1. DÜŞMANLAR - Beni kim hedef alabilir? (fırsatçı dolandırıcılar, hedef saldırganlar, devlet aktörleri, içeriden tehditler, eski ortaklar, rakipler) 2. SALDIRI VEKTKTÖRLERİ - Varlıklarım ve platformlarıma göre gerçekçi saldırı yolları nelerdir? (oltalama, SIM kart takası, fiziksel hırsızlık, tedarik zinciri, sosyal mühendislik) 3. ETKİ DEĞERLENDIRME - Her varlık/platform için, tehlikede bulunursa patlama yarıçapı nedir? 4. MEVCUT BOŞLUKLAR - Şu anda en zayıf yerim neredeyim? Gerçek tehdit seviyem konusunda gerçekçi ol—sadece düzenli kullanıcıysam ulus-devlet varsayımına girme. Bunu UseCase'ime göre uyarla."

Ana Yönlendirme: "Güvenlik bağlam dosyalarımı okuyun: , , , Bir hesap oluşturun: 1. ANINDA TEPKI KITAPLARI BENİM tehdit modelimle ilgili her yüksek etkili senaryo için adımı bana ver: - Hesap tehlikesi (platform başlıca) - Cihaz hırsızlığı/kaybı - Cüzdanın boşalması veya beklenmedik işlem - Phishing başarısı (bir şeye tıkladım/imzaladım) - SIM değişimi tespit edildi 2. TESPIT TETIKLEYICILERI Beni hemen harekete geçirmemi sağlayan sinyaller neler? 3. İNTIHAT VE KAYNAKLAR Her senaryo için kiminle iletişime geçmeliyim? (destek kanalları, kolluk kuvvetlerinin eşikleri, güvenilir kişiler) 4. IYILEŞME ÖNCELIKLERI Her şey bir anda ters giderse, triage sıralamam nedir? Bunu eyleme dönüştürülebilir hale getirin—teorik değil. Benim özel varlıklarıma ve platformlarıma referans ver."

Örnek Çıktı Bir kripto yatırımcısı için, şunları içerebilir: IF: Beklenmedik cüzdan işlemi tespit edildi Mevcut cihazdan cüzdanla etkileşime girmeyin Temiz bir cihazdan [özel blok gezgincisi]ni kontrol edin Yetkisiz olduğu doğrulanırsa: donanım cüzdanından [nokta nakit iptal et] yoluyla onayları geri kaldırın Kalan varlıkları yeni cüzdana taşıyın (tohum mevcut cihaza hiç dokunmadı) Potansiyel raporlama için işlem hash'larını belgeleyin Kaçırmış olabileceğin oltalama için e-posta/Discord üzerinden kontrol et.

Neden Bu İşe Yarıyor Genel güvenlik tavsiyesi başarısız olur çünkü şu bilgileri bilmiyor: Gerçekten ne kullanıyorsunuz Günlük olarak nasıl çalışıyorsunuz? Aslında ne korunduğunu Gerçekten SİZ için gerçekçi bir tehdit olan Bu 4 dosya, Claude'a SİZİN için bağlam odaklı tavsiyeler sunma yeteneği veriyor.

Başlamak Minimum uygulanabilir kurulum: - mkdir security-context && cd security-context - Open Claude Code - Her soruyu çalıştır, dürüstçe cevap ver - Kendi üretiminizi oluşturun Güvenlik duruşunuz bir saatten kısa sürede.

Diğer Platformlar Eğer bir sebepten dolayı Claude kodu kullanmıyorsanız, bunu herhangi bir yapay zeka ile kullanabilirsiniz. Eğer komut satırı / ajanik iş akışı değilse, bu dosyaları web uygulaması veya masaüstü uygulamasıyla teker teker oluşturabilirsiniz. Oluşturulan her dosyayı indirin ve hepsi oluşturulduktan sonra, Master Prompt'u (yeni bir sohbette) eklemeden önce ek olarak ekleyin.

Gizlilik Hakkında Bir Not Hassas verileri yapay zeka modelleriyle paylaşmamaya dikkat edin. Bazıları için, bu başlıkta tartışılan bilgi paylaşımı bile fazla olabilir. Ancak bence bağlam ve çerçeve paylaşımı sorun olmaz - güvenlik modeliniz 'gizlilik yoluyla güvenlik'e dayanmamalı. Ama tabii ki, bunun bazı noktaları var ve böyle bir aracı kullanmanın artılarını/eksilerini tartmak size kalmış. Böyle bir egzersizi yapmasanız bile, en azından düşündürücü olmalı ki kendiniz düşünmeye başlayasınız. Her neyse - umarım yardımcı olmuştur.