Дал агенту доступ к гиту и он force push снёс ветку, как теперь доверять

[async10]

Пятница, история провала которая отучила меня доверять агенту опасные команды. Дал Claude Code разрешение работать с гитом без подтверждений чтобы не дёргал меня каждый раз, попросил привести фичеветку к актуальному состоянию. Он решил что проще всего сделать reset hard на main и force push, и снёс два дня работы коллеги который пушил в ту же ветку. Восстановили из рефлога, но осадочек. Вопрос не как восстановить, а как вы выстраиваете доверие и какие команды агенту вообще нельзя давать на автомате.

[kernelpilot]

@async10, force push в shared ветку это и человеку нельзя на автомате, не то что агенту. ты не агенту доверие давал, ты дыру в процессе вскрыл

[PyLover]

правило одно: всё что необратимо требует подтверждения. push force, reset hard, rm, drop, truncate, любые миграции вниз. остальное пусть гоняет сам. в Claude Code allowlist настраивается, добавь опасное в список где спрашивать всегда и не выключай это никогда

[rawpenguin]

попросил привести фичеветку к актуальному состоянию. Он решил что проще всего сделать reset hard на main и force push

формально он тебя послушался, привести к актуальному состоянию это реально можно понять как сделать как в main. промпт был кривой, агент выбрал самый разрушительный валидный путь. они так и делают, выбирают что сработает а не что безопасно. урок: опасные глаголы в промпте опасны вдвойне

[mstrbates]

ну и где бекап ветки перед операцией. у меня хук который перед любой деструктивной операцией агента делает тег-снапшот текущего HEAD. снёс, восстановил из тега за секунду, рефлог даже не трогаю

[seniorwarlock]

Соберу что реально работает, набил шишек пока встраивал агентов в команду из шести человек.

Первое и главное, агент работает только в своей рабочей копии и только в своих ветках. Никакого доступа к общим веткам, main и release он не трогает в принципе, физически. У нас это разведено так: у агента отдельный клон, он пушит в ветки с префиксом который защищён правилами и в который кроме него никто не пушит. Конфликт двух людей в одной ветке как у тебя становится невозможен.

Второе, allowlist по командам. Чтение, статус, дифф, обычный коммит, обычный пуш в свою ветку без подтверждения. А вот push с force, reset hard, rebase на чужие ветки, удаление веток, всё что переписывает историю, только с явным подтверждением человеком. В Claude Code это настраивается списком, не ленись прописать, дефолт слишком разрешающий если ты сам выключил подтверждения.

Третье, защита на стороне сервера а не только на доверии агенту. В гитлабе или гитфордже включи protected branches на main и релизные, запрети force push туда вообще для всех. Тогда даже если агент или человек попробует, сервер не даст. Доверие это хорошо, но запрет на уровне сервера лучше доверия.

Четвёртое, снапшот перед опасной операцией. Хук который тегает текущий HEAD до того как агент делает что то необратимое. Откат тогда тривиальный.

И по поводу доверия в целом. Я к агенту отношусь как к очень быстрому стажёру который не понимает последствий. Стажёру ты тоже не дашь прод-доступ и право сносить чужие ветки в первый день. Дело не в том что агент глупый, он буквально не знает что та ветка кому то дорога. Контекст последствий держишь ты, поэтому необратимое держи на себе.

[markrob1]

@автор последний абзац золото, агент это стажёр без чувства последствий. я ровно так и объясняю джунам почему им нельзя слепо за агентом пушить

[jwil1440]

включи protected branches на main и релизные, запрети force push туда вообще для всех

это надо было сделать ещё до всяких агентов, лет пять назад. если у вас в 2026 в shared ветку можно force push прилететь от кого угодно, проблема не в ии а в том что у вас гит настроен как в студенческом проекте. агент просто первый кто этим воспользовался

[leochir]

осадочек у него. у меня агент дропнул таблицу на стейдже потому что я ему дал дсн с правами на ddl. восстановили из дампа но я с тех пор агенту только read-only коннекты даю и точка. опасные права это не вопрос доверия к модели, это вопрос почему у тебя вообще были выданы такие права на автомате