هل يمكن منح Claude Code وصولاً للقراءة فقط إلى التثبيت المستضاف ذاتيًا؟

لدي Claude Code وأرغب في الاستفادة منه بأقصى قدر ممكن لمساعدتي في إعداد وإدارة التثبيت الخاص بي. لا أريد منح أي نوع من صلاحيات الكتابة. هل توجد طريقة لمنحه وصول SSH إلى تثبيت Discourse الخاص بي مع صلاحيات قراءة فقط؟ وهل ينطبق الأمر نفسه على قاعدة البيانات؟ وكيف يمكن منع الوصول إلى أي شيء “أمني/سري” على الخادم؟ يبدو لي أنه سيكون أكثر كفاءة إذا تمكنت من منح هذا النوع من الوصول، بدلاً من الاضطرار إلى قراءة صفحات الويب، أو البحث في ملفات تصدير SQL (بالمناسبة، عند التفكير في الأمر: هل تحتوي هذه الملفات على أي معلومات حساسة من الناحية الأمنية؟ أتخيل أنها تحتوي)، أو تزويده بلقطات شاشة أو نسخ ولصق الإعدادات ورسائل الخطأ…

هل يقوم أي شخص بمثل هذا النوع من الإجراءات؟

نعم، يمكنك إنشاء مستخدم SSH يتمتع بصلاحيات قراءة فقط والسماح لـ Claude Code باستخدامه… هذا يحمي من التعديلات غير المصرح بها، لكنه سيظل قادرًا على قراءة المعلومات الحساسة.

تخيلك صحيح! محتوى الرسائل الخاصة، وكلمات المرور المشفرة، وعناوين IP، ومفاتيح API، وما إلى ذلك… الكثير من الأشياء.

من الأسهل إنشاء موقع مكرر بدون بيانات حساسة بنفس التكوين واستخدامه كبيئة تجريبية. هناك مقايضات لأنك ستضطر إلى صيانة موقع منفصل والحفاظ على تزامن التكوين، وأحيانًا قد تتمكن فقط من تكرار مشكلة في بيئة الإنتاج، لكنها الطريقة الأكثر أمانًا.

أنت محق في حذرك… فسياسة الأمان الخاصة بنا في فريق Discourse تقيد هذا الأمر علينا أيضًا، ولا يمكننا السماح لنموذج لغوي كبير بالوصول إلى قواعد بيانات الإنتاج.