Ja, Sie können einen SSH-Benutzer mit schreibgeschütztem Zugriff erstellen und Claude Code diesen nutzen lassen … dies schützt vor unbefugten Änderungen, aber er kann dennoch sensible Informationen lesen.
Ihre Vermutung ist richtig! Der Inhalt von privaten Nachrichten, gehashte Passwörter, IP-Adressen, API-Schlüssel usw. … viele Dinge.
Es ist einfacher, eine duplizierte Site ohne sensible Daten mit derselben Konfiguration zu erstellen und diese als Sandbox zu verwenden. Es gibt Kompromisse, da Sie eine separate Site pflegen und die Konfiguration synchronisiert halten müssten, und manchmal können Sie ein Problem nur in der Produktion reproduzieren, aber es ist der sicherste Weg.
Sie haben recht, vorsichtig zu sein … unsere eigene Sicherheitsrichtlinie im Discourse-Team schränkt dies auch für uns ein; wir können einem LLM keinen Zugriff auf Produktionsdatenbanken gewähren.