Kalau lu sudah install Ruflo atau claude-flow, atau baru mau coba, baca ini dulu.
Ruflo sebelumnya dikenal sebagai Claude Flow. Secara konsep, tool ini menarik karena bisa bikin Claude Code bekerja dengan banyak agent, memory, hooks, dan MCP tools.
Tapi karena dia dekat banget dengan shell, repo, git hooks, dan permission Claude Code, cara install-nya nggak boleh asal. Ini bukan npm package kecil yang tinggal pasang lalu dilupakan.
Guide ini gw tulis ulang dari audit Ruflo supaya lebih gampang dipakai: apa yang perlu lu tahu, apa yang sudah diperbaiki, dan step aman kalau lu tetap mau install.
Catatan versi: draft audit awal membahas sampai v3.5.78. Saat artikel ini dipublish pada 30 April 2026, npm menunjukkan ruflo, claude-flow, dan @claude-flow/cli sudah berada di v3.6.9. Tetap cek versi terbaru sebelum install.
Apa Itu Ruflo?
Ruflo adalah framework open-source untuk multi-agent orchestration di Claude Code. Nama lamanya Claude Flow.
Dia membuat Claude Code bisa menjalankan agent “swarm” untuk kerja coding yang lebih kompleks: planning, execution, memory, hooks, MCP tools, dan koordinasi beberapa agent.
Secara konsep ini menarik. Tapi karena tool seperti ini bisa menyentuh repo, shell, dan config Claude, lu perlu install dengan cara yang lebih hati-hati.
Riwayat Security yang Perlu Lu Tahu
Pada Maret 2026, audit komunitas terhadap Ruflo atau Claude Flow menemukan beberapa masalah serius. Sebagian sudah diperbaiki di versi baru, tapi tetap penting buat lu tahu konteksnya.
- Prompt injection lewat MCP tool descriptions: ada instruksi tersembunyi di deskripsi tool yang bisa mengarahkan Claude melakukan aksi yang user tidak minta.
- Obfuscated preinstall script: versi lama menyertakan script install yang menghapus file dari npm cache di luar package directory.
- SQL injection: ada query database di memory system yang belum diparameterisasi.
- Fake feature implementations: beberapa command seperti deploy, config, swarm, dan security scan dilaporkan mengembalikan data palsu atau hardcoded.
Apa yang Sudah Diperbaiki?
Di versi setelah audit awal, beberapa isu besar sudah diklaim diperbaiki.
- Prompt injection di MCP tool descriptions sudah dihapus.
- Obfuscated preinstall script sudah dihapus.
- SQL query sudah diparameterisasi.
npxsudah dihapus dari SafeExecutor allowlist.- Beberapa stub feature sudah mulai diganti dengan implementasi nyata.
Yang Tetap Perlu Lu Cek
Walaupun versi baru sudah lebih rapi, ada beberapa hal yang tetap harus lu cek manual setelah install atau init.
- Auto-attribution di commit: hook bisa menambahkan
Co-Authored-By: claude-flowke commit message. --dangerously-skip-permissions: beberapa workflow bisa mencoba menjalankan Claude Code tanpa permission check.- Permission terlalu luas di
.claude/settings.json, terutamaBash(npx:*). - Wildcard MCP permission seperti
mcp__claude-flow__*,mcp__ruv-swarm__*, ataumcp__flow-nexus__*. - Command yang masih terasa seperti stub atau output yang terlalu “rapi” tapi tidak jelas sumber datanya.
Hardware dan Platform
Secara umum, Ruflo jalan di tempat Claude Code dan Node.js 18+ bisa jalan.
- Mac Apple Silicon: supported. Kalau install script dimatikan, lu mungkin perlu rebuild SQLite native dependency secara manual.
- Mac Intel: supported.
- Windows: partial. Kalau npm bermasalah dengan native dependency, pertimbangkan pnpm.
- Linux x86 atau ARM: supported.
Safe Installation Steps
Kalau lu tetap mau pakai Ruflo, ini cara install yang menurut gw lebih aman.
Step 1: Pakai Environment Sandbox
Jangan install di mesin yang punya repo sensitif, credential penting, atau akses production. Pakai VM, container, atau dedicated dev folder.
# Option A: Docker container (safest)
docker run -it --rm node:20 bash
# Option B: Dedicated project directory with no access to other repos
mkdir ~/ruflo-sandbox && cd ~/ruflo-sandboxStep 2: Install Tanpa Menjalankan Install Scripts
Ini mencegah hook preinstall dan postinstall langsung jalan saat package dipasang.
npm install ruflo@latest --ignore-scripts# If you need the ARM64 SQLite fix (Apple Silicon only)
npm rebuild better-sqlite3Step 3: Jangan Jalankan Curl Installer Langsung
Kalau README menyarankan pipe remote script ke bash, jangan langsung jalanin. Download dulu, baca, baru putuskan.
# DON'T DO THIS
curl -fsSL https://cdn.jsdelivr.net/gh/ruvnet/ruflo@main/scripts/install.sh | bash
# DO THIS INSTEAD: download and read it first
curl -fsSL https://cdn.jsdelivr.net/gh/ruvnet/ruflo@main/scripts/install.sh -o install.sh
cat install.sh # READ IT
# Only run if you're comfortable with the contentsStep 4: Rapikan Generated Settings
Setelah menjalankan npx ruflo init, langsung buka .claude/settings.json dan hapus permission yang terlalu lebar.
// FIND AND REMOVE THIS LINE:
"Bash(npx:*)"// FIND AND REMOVE OR SCOPE THESE:
"mcp__claude-flow__*",
"mcp__ruv-swarm__*",
"mcp__flow-nexus__*"// FIND AND DELETE THIS BLOCK:
"attribution": {
"commit": "Co-Authored-By: claude-flow <ruv@ruv.net>",
"pr": "🤖 Generated with claude-flow"
}Step 5: Jangan Pakai Dangerously Skip Permissions
Kalau Ruflo atau workflow tertentu mencoba mengaktifkan --dangerously-skip-permissions, jangan pakai untuk repo penting.
Flag ini mematikan permission check Claude Code. Artinya agent bisa membaca, menulis, dan menjalankan command dengan jauh lebih bebas.
Kalau Lu Sudah Terlanjur Install
Kalau lu sudah pernah install Ruflo atau claude-flow, lakukan audit kecil ini.
- Buka GitHub repo settings dan cek collaborator/access list.
- Review folder
.claude/di project yang pernah lu init. - Kalau ada perubahan hook atau settings yang lu tidak paham, matikan dulu.
# Check your version
npx ruflo --version
# Update
npm install ruflo@latest --ignore-scripts
# OR full uninstall + cleanup
npx ruflo cleanup --force
npm uninstall -g claude-flow ruflo @claude-flow/cli
rm -rf ~/.npm/_npx
rm -rf .claude/# Check for unexpected co-author attributions
git log --all --format='%H %s %b' | grep -i "co-authored-by"
# Clean your npm cache
npm cache clean --forceChecklist
Versi paling singkatnya:
- Jangan install di mesin dengan repo sensitif atau production credential.
- Gunakan
--ignore-scriptssaat install. - Jangan pipe remote installer langsung ke bash.
- Hapus
Bash(npx:*)dan permission wildcard yang tidak perlu. - Hapus auto-attribution kalau lu tidak mau commit message diubah.
- Jangan pakai
--dangerously-skip-permissionsuntuk repo penting. - Kalau pernah install versi lama, cek git history dan GitHub collaborators.
Bottom Line
Kode yang jelas-jelas bermasalah sudah banyak dibersihkan di versi baru. Tapi Ruflo tetap tool dengan permission luas.
Jadi posisi gw simpel: boleh dicoba, tapi jangan di mesin utama dulu. Sandbox, kurangi permission, cek settings, dan verifikasi command yang dia jalankan.
Kalau lu treat Ruflo seperti tool yang punya akses serius ke repo lu, setup-nya akan jauh lebih aman.
Inti artikel
Ruflo bisa berguna, tapi install-nya harus pakai mindset security: sandbox dulu, matikan install script otomatis, rapikan permission, dan jangan skip permission check di repo penting.
FAQ
Apa itu Ruflo?+
Ruflo adalah framework open-source untuk multi-agent orchestration di Claude Code, sebelumnya dikenal sebagai Claude Flow.
Apakah Ruflo aman dipakai?+
Lebih tepatnya: bisa dicoba dengan sandbox dan permission ketat. Jangan langsung pakai di repo sensitif tanpa audit settings, hooks, dan install behavior.
Versi Ruflo terbaru saat artikel ini ditulis berapa?+
Saat artikel ini dipublish pada 30 April 2026, npm menunjukkan ruflo, claude-flow, dan @claude-flow/cli berada di versi 3.6.9.
Kenapa harus pakai --ignore-scripts?+
Karena flag itu mencegah preinstall dan postinstall script langsung berjalan. Untuk package yang punya riwayat install script bermasalah, ini memberi lu waktu untuk audit manual.
Apa permission paling penting yang harus dicek?+
Cek wildcard shell seperti Bash(npx:*), wildcard MCP permission, git hooks, attribution otomatis, dan penggunaan --dangerously-skip-permissions.
Sumber rujukan
