Sim, você pode criar um usuário SSH com acesso somente de leitura e permitir que o Claude Code o utilize… isso protege contra alterações não autorizadas, mas ele ainda poderá ler informações sensíveis.
Sua imaginação está correta! O conteúdo de mensagens privadas, senhas hash, endereços IP, chaves de API, etc… muitas coisas.
É mais fácil criar um site duplicado sem dados sensíveis, com a mesma configuração, e usá-lo como sandbox. Existem compromissos, pois você precisaria manter um site separado e manter a configuração sincronizada, e às vezes poderá reproduzir um problema apenas em produção, mas é a maneira mais segura.
Você tem razão em ser cauteloso… nossa própria política de segurança na equipe do Discourse nos restringe isso também; não podemos permitir que um LLM acesse bancos de dados de produção.