我安装了 Claude Code,想最大限度地利用它来协助我设置和管理我的安装。我不想给它任何写权限。有没有办法让它通过 SSH 访问我的 Discourse 安装,但只授予读取权限?数据库也一样。并且禁止访问服务器上任何“安全/机密”的内容?在我看来,如果能给它这种类型的访问权限,效率会高得多,而不是让它阅读网页、挖掘 SQL 转储文件(顺便说一句,仔细想想:这些文件在安全方面是否包含敏感信息?我猜是的),给它截图或复制粘贴设置和错误信息……
有没有人也在做类似的事情?
可以,你可以创建一个仅具有只读权限的 SSH 用户,并让 Claude Code 使用该用户……这样能防止未经授权的修改,但它仍然能够读取敏感信息。
你的推测是正确的!个人消息的内容、哈希密码、IP 地址、API 密钥等等,包含大量敏感信息。
更简单的做法是创建一个不含敏感数据但配置相同的网站副本,将其用作沙箱。这样做也有权衡之处,因为你需要维护一个独立的网站并保持配置同步,而且有时你只能在生产环境中复现问题。不过,这是最安全的方式。
你保持谨慎是对的……我们 Discourse 团队自身的安全政策也对此加以限制,我们不能让大型语言模型访问生产数据库。