Sì, puoi creare un utente SSH con accesso in sola lettura e permettere a Claude Code di utilizzarlo… questo protegge da modifiche non autorizzate, ma sarà comunque in grado di leggere informazioni sensibili.
La tua immaginazione è corretta! Il contenuto dei messaggi privati, le password hashate, gli indirizzi IP, le chiavi API, ecc… molte cose.
È più semplice creare un sito duplicato senza dati sensibili, con la stessa configurazione, e utilizzarlo come sandbox. Ci sono dei compromessi perché dovresti mantenere un sito separato e tenere la configurazione sincronizzata, e a volte potresti essere in grado di riprodurre un problema solo in produzione, ma è il metodo più sicuro.
Hai ragione a essere prudente… anche la nostra politica di sicurezza del team di Discourse ci impone questa limitazione; non possiamo permettere a un LLM di accedere ai database di produzione.