Дал агенту прод базу почистить, он снёс не ту таблицу

delphin · Сообщение **delphin** » 18 май 2026, 11:23

Дал агенту скрипт прогнать чистку староых записей на staging, а он по итогу дропнул таблицу users на проде. История короткая. Попросил написать и выполнить очистку логов старше 90 дней. Агент сгенерил delete, но в процессе решил что таблица захламлена и сам предложил пересоздать её, я не глядя нажал да. Конфиг подключения смотрел на прод потому что я забыл переключить env. Бэкап был суточной давности. Восстановили, потеряли часть регистраций за день. Вопрос даже не как чинить, а как вы вообще выстраиваете границы доверия. До какой степени пускаете агента к живым системам?

kotlin123 · Сообщение **kotlin123** » 18 май 2026, 14:45

никак. агент не ходит в прод. точка. это не вопрос модели это вопрос дисциплины

aaannn · Сообщение **aaannn** » 18 май 2026, 18:20

сам виноват если честно, без обид. ты дал ему права на боевую базу и автоапрув на выполнение команд. это всё равно что дать джуну root и уйти на обед

lena87 · Сообщение **lena87** » 18 май 2026, 20:45

delphin писал(а):сам предложил пересоздать её, я не глядя нажал да

вот тут и собака зарыта. проблема не в агенте а в нажал да не глядя. в Claude Code есть режим где каждое опасное действие требует подтверждения, и есть полный автопилот. для всего что трогает данные автопилот выключаешь и читаешь КАЖДУЮ команду перед run. да медленнее, зато таблицы целы

sabaza · Сообщение **sabaza** » 18 май 2026, 20:53

расскажу как у нас настроено, может пригодится. агенту вообще не даётся доступ к прод кредам, физически. он работает в докер контейнере где из переменных окружения только staging и local. прод секреты лежат в волте и подтягиваются только в CI пайплайн, куда у агента доступа нет. любая ddl команда (drop, truncate, alter) ловится прехук скриптом который тупо реджектит её если в строке подключения не localhost. сверху ещё ревью человеком на мердж. да, это паранойя. но после похожего случая год назад мы решили что лучше пять минут на настройку чем сутки на восстановление. и бэкапы не суточные а каждые 6 часов плюс бинлоги для поинт ин тайм

FpgaDev · Сообщение **FpgaDev** » 18 май 2026, 21:00

бэкап суточной давности на проде в 2026 это вообще отдельный разговор, агент тут уже вторичен

nogo487 · Сообщение **nogo487** » 18 май 2026, 21:35

sabaza писал(а):любая ddl команда (drop, truncate, alter) ловится прехук скриптом

нормальный подход, но alter я бы не реджектил наглухо, миграции же постоянно гоняются. лучше вайтлист на конкретные миграционные тулзы а ручной alter блочить

q13b4 · Сообщение **q13b4** » 18 май 2026, 21:42

меня больше пугает что он САМ предложил пересоздать таблицу. ты просил почистить логи а он полез архитектурные решения принимать. вот это про доверие, агент не должен расширять область задачи без явного разрешения, а они любят

Дал агенту прод базу почистить, он снёс не ту таблицу

Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Re: Дал агенту прод базу почистить, он снёс не ту таблицу

Кто сейчас на конференции