Donner un accès en lecture seule à Claude Code sur mon installation auto-hébergée ?

J’utilise Claude Code et je souhaite l’exploiter au mieux pour m’aider à configurer et gérer mon installation. Je ne souhaite pas lui accorder le moindre accès en écriture. Existe-t-il un moyen de lui octroyer un accès SSH à mon installation Discourse avec uniquement des permissions en lecture ? Idem pour la base de données ? Et comment interdire l’accès à tout ce qui touche à la « sécurité/confidentialité » sur le serveur ? Il me semble que ce serait beaucoup plus efficace si je pouvais lui accorder ce type d’accès, plutôt que de le faire lire des pages web, fouiller dans des dumps SQL (d’ailleurs, en y réfléchissant : contiennent-ils des éléments sensibles sur le plan de la sécurité ? Je suppose que oui), lui fournir des captures d’écran ou copier-coller des paramètres et des messages d’erreur…

Est-ce que quelqu’un fait ce genre de choses ?

Oui, vous pouvez créer un utilisateur SSH disposant d’un accès en lecture seule et permettre à Claude Code de l’utiliser… cela protège contre les modifications non autorisées, mais il pourra toujours lire des informations sensibles.

Votre intuition est juste ! Le contenu des messages privés, les mots de passe hachés, les adresses IP, les clés API, etc. … beaucoup de choses.

Il est plus facile de créer un site dupliqué sans données sensibles, avec la même configuration, et de l’utiliser comme bac à sable. Cela implique des compromis, car vous devrez maintenir un site séparé et garder les configurations synchronisées, et parfois vous ne pourrez reproduire un problème qu’en production, mais c’est la méthode la plus sûre.

Vous avez raison d’être prudent… notre propre politique de sécurité au sein de l’équipe Discourse nous restreint également cela ; nous ne pouvons pas permettre à un LLM d’accéder aux bases de données de production.