I have Claude Code and I’d like to make the best use possible of it to assist me in setting up and managing my install. I do not want to give it any kind of write access. Is there a way to give it SSH access to my Discourse install with only read permissions? Same with the database? And to forbid access to anything “security/confidential” on the server? Seems to me it would be much more efficient if I can give it this kind of access, rather than have it read web pages, dig through SQL dumps (btw, come to think of it: do those contain anything sensitive security-wise? I imagine they do), give it screenshots or copy-paste settings and error messages…
Sí, puedes crear un usuario SSH con acceso de solo lectura y permitir que Claude Code lo utilice… esto protege contra cambios no autorizados, pero aún podrá leer información sensible.
¡Tu imaginación es correcta! El contenido de mensajes personales, contraseñas cifradas, direcciones IP, claves de API, etc… muchas cosas.
Es más fácil crear un sitio duplicado sin datos sensibles, con la misma configuración, y usarlo como entorno de pruebas. Hay compromisos, ya que deberás mantener un sitio separado y mantener la configuración sincronizada, y a veces solo podrás reproducir un problema en producción, pero es la forma más segura.
Tienes razón al ser cauteloso… nuestra propia política de seguridad en el equipo de Discourse nos restringe esto también; no podemos permitir que un LLM acceda a bases de datos de producción.