¿Dar acceso de solo lectura a Claude Code en mi instalación autohospedada?

Tengo Claude Code y me gustaría aprovecharlo al máximo para ayudarme a configurar y gestionar mi instalación. No quiero darle ningún tipo de acceso de escritura. ¿Existe alguna forma de otorgarle acceso SSH a mi instalación de Discourse con solo permisos de lectura? ¿Lo mismo para la base de datos? Y ¿cómo puedo prohibirle el acceso a cualquier cosa «segura/confidencial» en el servidor? Me parece que sería mucho más eficiente si pudiera darle este tipo de acceso, en lugar de que tenga que leer páginas web, escudriñar volcados SQL (por cierto, ahora que lo pienso: ¿contienen estos volcados algo sensible en términos de seguridad? Imagino que sí), recibir capturas de pantalla o copiar y pegar configuraciones y mensajes de error…

¿Hay alguien que esté haciendo este tipo de cosas?

Sí, puedes crear un usuario SSH con acceso de solo lectura y permitir que Claude Code lo utilice… esto protege contra cambios no autorizados, pero aún podrá leer información sensible.

¡Tu imaginación es correcta! El contenido de mensajes personales, contraseñas cifradas, direcciones IP, claves de API, etc… muchas cosas.

Es más fácil crear un sitio duplicado sin datos sensibles, con la misma configuración, y usarlo como entorno de pruebas. Hay compromisos, ya que deberás mantener un sitio separado y mantener la configuración sincronizada, y a veces solo podrás reproducir un problema en producción, pero es la forma más segura.

Tienes razón al ser cauteloso… nuestra propia política de seguridad en el equipo de Discourse nos restringe esto también; no podemos permitir que un LLM acceda a bases de datos de producción.