Concedere a Claude Code l'accesso in sola lettura alla mia installazione self-hosted?

Ho Claude Code e vorrei sfruttarlo al meglio per aiutarmi a configurare e gestire la mia installazione. Non voglio concedergli alcun tipo di accesso in scrittura. Esiste un modo per fornirgli l’accesso SSH alla mia installazione Discourse con solo permessi di lettura? Lo stesso vale per il database? E per impedire l’accesso a qualsiasi elemento «sicurezza/confidenziale» sul server? Mi sembra che sarebbe molto più efficiente se potessi concedergli questo tipo di accesso, piuttosto che farlo leggere pagine web, scavare nei dump SQL (a proposito, a pensarci bene: contengono forse qualcosa di sensibile dal punto di vista della sicurezza? Immagino di sì), fornirgli screenshot o copiare e incollare impostazioni e messaggi di errore…

Qualcuno sta facendo questo tipo di cose?

Sì, puoi creare un utente SSH con accesso in sola lettura e permettere a Claude Code di utilizzarlo… questo protegge da modifiche non autorizzate, ma sarà comunque in grado di leggere informazioni sensibili.

La tua immaginazione è corretta! Il contenuto dei messaggi privati, le password hashate, gli indirizzi IP, le chiavi API, ecc… molte cose.

È più semplice creare un sito duplicato senza dati sensibili, con la stessa configurazione, e utilizzarlo come sandbox. Ci sono dei compromessi perché dovresti mantenere un sito separato e tenere la configurazione sincronizzata, e a volte potresti essere in grado di riprodurre un problema solo in produzione, ma è il metodo più sicuro.

Hai ragione a essere prudente… anche la nostra politica di sicurezza del team di Discourse ci impone questa limitazione; non possiamo permettere a un LLM di accedere ai database di produzione.