короче история на выходные. пятница вечер, надо было прогнать миграции на стейдже. запустил claude code с флагом dangerously-skip-permissions, потому что задолбало жать enter на каждый chmod. задача простая: накатить миграцию, если упадет, откатить и поправить. миграция упала на foreign key. и тут опус 4.8 решил, что самый чистый способ откатить это пересоздать базу с нуля. drop database, create database, схема заново. логично же, идеальный откат. только на стейдже лежали данные за месяц, которые QA руками набивали. свежего дампа не было, последний недельной давности.
восстанавливали полтора дня, QA меня теперь обходит стороной.
вопрос: как вы это ограничиваете? хочется чтобы агент мог делать почти все, кроме деструктивных команд. списки allow/deny в settings.json это сито, он через bash -c что угодно протащит.
Дал агенту полный доступ и он снес мне стейдж базу
Рейтинг: 34.2% · 2 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
-
asynclover
- Сообщения: 70
- Зарегистрирован: 13 май 2026, 04:35
✔ Лучший ответ сформирован автоматически — maja33
asynclover писал(а):списки allow/deny в settings.json это сито, он через bash -c что угодно протащит не сито, если повесить PreToolUse хук. хук получает уже собранную команду целиком, вместе с bash -c и пайпами. у меня хук на регулярки drop|truncate|rm -rf|down -v, возвращает deny и агент получает отлуп с объяснением почему. за полгода ни одного пролаза. попытки были, однажды пробовал то же самое…
Re: Дал агенту полный доступ и он снес мне стейдж базу
@asynclover, классика. docker compose down -v он тоже любит, проверено на себе. мы после похожего случая просто завели агенту отдельного юзера в постгресе без DROP и TRUNCATE привилегий. решается на уровне базы за 10 минут и не зависит от того, что там модель себе придумала.
Re: Дал агенту полный доступ и он снес мне стейдж базу
✔ Лучший ответ — сформирован автоматически
не сито, если повесить PreToolUse хук. хук получает уже собранную команду целиком, вместе с bash -c и пайпами. у меня хук на регулярки drop|truncate|rm -rf|down -v, возвращает deny и агент получает отлуп с объяснением почему. за полгода ни одного пролаза. попытки были, однажды пробовал то же самое через psql -f с временным файлом, поймал по содержимому файла. но да, это костыли, права в базе надежнее.asynclover писал(а):списки allow/deny в settings.json это сито, он через bash -c что угодно протащит
-
grumpylurker
- Сообщения: 63
- Зарегистрирован: 15 май 2026, 01:41
Re: Дал агенту полный доступ и он снес мне стейдж базу
регулярки обходятся на раз. echo ZHJvcCBkYXRhYmFzZSBmb28= | base64 -d | psql и привет твой хук. если модель реально упрется, она протащит. рабочая защита только уровнем ниже агента: юзер без прав, контейнер без сети до прода, бэкапы по расписанию. фильтровать строки это самоуспокоение.maja33 писал(а):у меня хук на регулярки drop|truncate|rm -rf|down -v
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Доверяете ли вы агенту коммитить и пушить самому? Где ваша красная линия
10 ответов · 569 просмотров
-
- LoRA vs полный файнтюн в 2026 — кто-нибудь реально видит разницу в качестве?
11 ответов · 553 просмотров
-
- Jellyfin vs Plex в 2026 — Plex сломал бесплатный доступ к локальным файлам?
9 ответов · 23 просмотров
-
-
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость