I have Claude Code and I’d like to make the best use possible of it to assist me in setting up and managing my install. I do not want to give it any kind of write access. Is there a way to give it SSH access to my Discourse install with only read permissions? Same with the database? And to forbid access to anything “security/confidential” on the server? Seems to me it would be much more efficient if I can give it this kind of access, rather than have it read web pages, dig through SQL dumps (btw, come to think of it: do those contain anything sensitive security-wise? I imagine they do), give it screenshots or copy-paste settings and error messages…
Sim, você pode criar um usuário SSH com acesso somente de leitura e permitir que o Claude Code o utilize… isso protege contra alterações não autorizadas, mas ele ainda poderá ler informações sensíveis.
Sua imaginação está correta! O conteúdo de mensagens privadas, senhas hash, endereços IP, chaves de API, etc… muitas coisas.
É mais fácil criar um site duplicado sem dados sensíveis, com a mesma configuração, e usá-lo como sandbox. Existem compromissos, pois você precisaria manter um site separado e manter a configuração sincronizada, e às vezes poderá reproduzir um problema apenas em produção, mas é a maneira mais segura.
Você tem razão em ser cauteloso… nossa própria política de segurança na equipe do Discourse nos restringe isso também; não podemos permitir que um LLM acesse bancos de dados de produção.