Soll ich Claude Code schreibgeschützten Zugriff auf meine selbstgehostete Installation geben?

Ich habe Claude Code und möchte es optimal nutzen, um mich bei der Einrichtung und Verwaltung meiner Installation zu unterstützen. Ich möchte ihm jedoch keinerlei Schreibzugriff gewähren. Gibt es eine Möglichkeit, ihm SSH-Zugriff auf meine Discourse-Installation nur mit Leseberechtigung zu erteilen? Gleiches gilt für die Datenbank? Und wie kann ich den Zugriff auf alles „Sicherheitsrelevante/Vertrauliche

Ja, Sie können einen SSH-Benutzer mit schreibgeschütztem Zugriff erstellen und Claude Code diesen nutzen lassen … dies schützt vor unbefugten Änderungen, aber er kann dennoch sensible Informationen lesen.

Ihre Vermutung ist richtig! Der Inhalt von privaten Nachrichten, gehashte Passwörter, IP-Adressen, API-Schlüssel usw. … viele Dinge.

Es ist einfacher, eine duplizierte Site ohne sensible Daten mit derselben Konfiguration zu erstellen und diese als Sandbox zu verwenden. Es gibt Kompromisse, da Sie eine separate Site pflegen und die Konfiguration synchronisiert halten müssten, und manchmal können Sie ein Problem nur in der Produktion reproduzieren, aber es ist der sicherste Weg.

Sie haben recht, vorsichtig zu sein … unsere eigene Sicherheitsrichtlinie im Discourse-Team schränkt dies auch für uns ein; wir können einem LLM keinen Zugriff auf Produktionsdatenbanken gewähren.