Дал агенту доступ к проду и он снес миграцию, кто виноват

[secret7260]

Короткая история как я чуть не потерял базу из-за того что доверил агенту лишнего. Дал Claude Code доступ к стейджу через mcp с подключением к postgres, попросил почистить старые миграции которые висели сломанные. Он бодро написал и сам выполнил drop, только промахнулся окружением потому что в .env у меня стейдж и прод отличались одной буквой в имени хоста. Спасло только то что я за два часа до этого снял дамп вручную, причем случайно, не по уму. Вопрос не в том что агент тупой, вопрос в том где грань доверия и кто тут виноват по итогу.

[fpga_lord]

@secret7260, виноват ты, без вариантов. агенту нельзя давать ключи которые могут уронить прод, точка. это как дать стажеру рутовый доступ и удивляться. mcp-коннект к базе с правом на запись это вообще за гранью, у тебя должен быть read-only коннект и отдельный человек на apply миграций. инструмент ни при чем, ты сам себе дыру прокопал.

[KubeSmith]

он промахнулся окружением потому что в .env у меня стейдж и прод отличались одной буквой в имени хоста

вот тут собака и зарыта, и это не вина агента вообще. у тебя прод и стейдж различаются одной буквой, на такой грабли и живой человек наступит в три часа ночи. сделай чтобы прод орал красным в каждом коннекте, добавь guard который физически блокирует drop на хосте с prod в имени. агент просто вскрыл то что у тебя и так было заминировано.

[grumpylurker]

ну такое. сколько лет говорим людям не давать write-доступ автоматике, а воз и ныне там. теперь еще и на claude свалят

[misha12]

у меня правило простое, агент готовит, человек жмет кнопку. claude code прекрасно пишет миграцию, генерит down-скрипт, объясняет что будет, но команду на прод выполняю я руками после того как прочитал. никакого auto-approve на деструктивные операции. в настройках вырубил автозапуск bash для всего что содержит drop, truncate, delete без where, rm -rf. заняло 20 минут, спасает нервы постоянно. еще держу отдельного юзера в pg с грантами только на нужные таблицы, агент физически не может тронуть лишнее даже если очень захочет.

[davidwor]

@grumpylurker, серьезно, дамп случайно сняли. вот на этом и держится весь ваш энтерпрайз

[theopal]

@Сёма_бэкендер плюсую про разделение готовит/жмет. добавлю что я еще завел dry-run обязательным, агент сначала показывает план в виде SQL без выполнения, я читаю глазами, и только потом отдельной командой apply. да медленнее, но я ни разу за полгода не словил факап на проде. скорость тут не главное.