I have Claude Code and I’d like to make the best use possible of it to assist me in setting up and managing my install. I do not want to give it any kind of write access. Is there a way to give it SSH access to my Discourse install with only read permissions? Same with the database? And to forbid access to anything “security/confidential” on the server? Seems to me it would be much more efficient if I can give it this kind of access, rather than have it read web pages, dig through SQL dumps (btw, come to think of it: do those contain anything sensitive security-wise? I imagine they do), give it screenshots or copy-paste settings and error messages…
Да, вы можете создать пользователя SSH с доступом только для чтения и разрешить Claude Code использовать его… это защищает от несанкционированных изменений, но он всё ещё сможет читать конфиденциальную информацию.
Вы правы! Содержимое личных сообщений, хеши паролей, IP-адреса, API-ключи и многое другое.
Проще создать копию сайта без конфиденциальных данных с той же конфигурацией и использовать её как песочницу. Есть компромиссы: вам придётся поддерживать отдельный сайт и синхронизировать конфигурацию, а иногда проблему можно воспроизвести только в продакшене, но это самый безопасный способ.
Вы правы, проявляя осторожность… наша собственная политика безопасности в команде Discourse также ограничивает это для нас: мы не можем разрешать доступ LLM к базам данных продакшена.