I have Claude Code and I’d like to make the best use possible of it to assist me in setting up and managing my install. I do not want to give it any kind of write access. Is there a way to give it SSH access to my Discourse install with only read permissions? Same with the database? And to forbid access to anything “security/confidential” on the server? Seems to me it would be much more efficient if I can give it this kind of access, rather than have it read web pages, dig through SQL dumps (btw, come to think of it: do those contain anything sensitive security-wise? I imagine they do), give it screenshots or copy-paste settings and error messages…
Ja, Sie können einen SSH-Benutzer mit schreibgeschütztem Zugriff erstellen und Claude Code diesen nutzen lassen … dies schützt vor unbefugten Änderungen, aber er kann dennoch sensible Informationen lesen.
Ihre Vermutung ist richtig! Der Inhalt von privaten Nachrichten, gehashte Passwörter, IP-Adressen, API-Schlüssel usw. … viele Dinge.
Es ist einfacher, eine duplizierte Site ohne sensible Daten mit derselben Konfiguration zu erstellen und diese als Sandbox zu verwenden. Es gibt Kompromisse, da Sie eine separate Site pflegen und die Konfiguration synchronisiert halten müssten, und manchmal können Sie ein Problem nur in der Produktion reproduzieren, aber es ist der sicherste Weg.
Sie haben recht, vorsichtig zu sein … unsere eigene Sicherheitsrichtlinie im Discourse-Team schränkt dies auch für uns ein; wir können einem LLM keinen Zugriff auf Produktionsdatenbanken gewähren.