Tenho o Claude Code e gostaria de aproveitar ao máximo sua capacidade para me ajudar a configurar e gerenciar minha instalação. Não quero conceder a ele nenhum tipo de acesso de gravação. Existe uma maneira de dar a ele acesso SSH à minha instalação do Discourse com apenas permissões de leitura? O mesmo vale para o banco de dados? E como impedir o acesso a qualquer coisa “segura/confidencial” no servidor? Parece-me que seria muito mais eficiente se eu pudesse conceder esse tipo de acesso, em vez de fazê-lo ler páginas da web, vasculhar dumps SQL (a propósito, pensando bem: esses dumps contêm algo sensível do ponto de vista de segurança? Imagino que sim), fornecer capturas de tela ou copiar e colar configurações e mensagens de erro…
Sim, você pode criar um usuário SSH com acesso somente de leitura e permitir que o Claude Code o utilize… isso protege contra alterações não autorizadas, mas ele ainda poderá ler informações sensíveis.
Sua imaginação está correta! O conteúdo de mensagens privadas, senhas hash, endereços IP, chaves de API, etc… muitas coisas.
É mais fácil criar um site duplicado sem dados sensíveis, com a mesma configuração, e usá-lo como sandbox. Existem compromissos, pois você precisaria manter um site separado e manter a configuração sincronizada, e às vezes poderá reproduzir um problema apenas em produção, mas é a maneira mais segura.
Você tem razão em ser cauteloso… nossa própria política de segurança na equipe do Discourse nos restringe isso também; não podemos permitir que um LLM acesse bancos de dados de produção.