I have Claude Code and I’d like to make the best use possible of it to assist me in setting up and managing my install. I do not want to give it any kind of write access. Is there a way to give it SSH access to my Discourse install with only read permissions? Same with the database? And to forbid access to anything “security/confidential” on the server? Seems to me it would be much more efficient if I can give it this kind of access, rather than have it read web pages, dig through SQL dumps (btw, come to think of it: do those contain anything sensitive security-wise? I imagine they do), give it screenshots or copy-paste settings and error messages…
Oui, vous pouvez créer un utilisateur SSH disposant d’un accès en lecture seule et permettre à Claude Code de l’utiliser… cela protège contre les modifications non autorisées, mais il pourra toujours lire des informations sensibles.
Votre intuition est juste ! Le contenu des messages privés, les mots de passe hachés, les adresses IP, les clés API, etc. … beaucoup de choses.
Il est plus facile de créer un site dupliqué sans données sensibles, avec la même configuration, et de l’utiliser comme bac à sable. Cela implique des compromis, car vous devrez maintenir un site séparé et garder les configurations synchronisées, et parfois vous ne pourrez reproduire un problème qu’en production, mais c’est la méthode la plus sûre.
Vous avez raison d’être prudent… notre propre politique de sécurité au sein de l’équipe Discourse nous restreint également cela ; nous ne pouvons pas permettre à un LLM d’accéder aux bases de données de production.