Подключил MCP сервер к базе, агент чуть не дропнул таблицу на проде
Рейтинг: 34.2% · 2 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
Подключил MCP сервер к базе, агент чуть не дропнул таблицу на проде
Чуть не поседел. Подключил postgres MCP к Claude Code чтобы он сам смотрел схему и помогал с миграциями, в конфиге по глупости дал коннекшн к stage который смотрит на ту же реплику что и часть прод данных. Попросил почисти тестовые записи, агент сгенерил DELETE без WHERE по сути и пошёл выполнять. Спасло только что я держал палец на подтверждении и заметил. Кто как огораживает MCP с доступом к данным?
✔ Лучший ответ сформирован автоматически — baseddeadlock
Сделал у себя так, делюсь конфигом по смыслу. Завёл для MCP отдельную базную роль agent_ro с дефолтным SELECT, плюс на stage подняли полностью отдельный инстанс с обезличенным дампом, чтобы агент в принципе не видел прод реплику, это решило корень проблемы. Все мутирующие операции агент пишет только в файл db/changes пометкой что выполнить, а применяет их обычный migrate через пайплайн где есть б…
Re: Подключил MCP сервер к базе, агент чуть не дропнул таблицу на проде
read only роль в базе и всё. для агента отдельный юзер у которого GRANT только SELECT. хочешь чтобы он писал миграции, пусть генерит SQL файлом а применяешь ты руками или через ci. не давай ему живой коннект с правами на запись, это база гигиены
Re: Подключил MCP сервер к базе, агент чуть не дропнул таблицу на проде
то есть система подтверждений сработала ровно как задумано, ты подтверждение НЕ дал. где тут чуть не дропнул. ты сам пишешь что оно спросило и ты отказал. это не провал агента а нормальный флоу с human in the loopkoneko2 писал(а):держал палец на подтверждении и заметил
-
baseddeadlock
- Сообщения: 8
- Зарегистрирован: 11 май 2026, 21:42
Re: Подключил MCP сервер к базе, агент чуть не дропнул таблицу на проде
✔ Лучший ответ — сформирован автоматически
Сделал у себя так, делюсь конфигом по смыслу. Завёл для MCP отдельную базную роль agent_ro с дефолтным SELECT, плюс на stage подняли полностью отдельный инстанс с обезличенным дампом, чтобы агент в принципе не видел прод реплику, это решило корень проблемы. Все мутирующие операции агент пишет только в файл db/changes пометкой что выполнить, а применяет их обычный migrate через пайплайн где есть бэкап перед накатом. Сверху на сам MCP навесил аллоулист, postgres сервер запускаю флагом который запрещает не SELECT, такие серверы это умеют. И ещё важное, никогда не суй коннекшн строку прод в env который видит агент, держи её в секретнице и подставляй только в проде. После этих трёх вещей доверять стало можно, потому что максимум что он сделает это прочитает лишнего, а не снесёт.
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
-
- Raspberry Pi 5 или мини-ПК для домашнего сервера в 2026? Уже сомневаюсь
10 ответов · 2908 просмотров
-
- Hydration failed: текст на сервере и клиенте не совпал. Из-за чего ловите чаще всего?
9 ответов · 696 просмотров
-
-
- Серверный шкаф гудит как турбина, домашние бунтуют. Как заглушить не убив охлаждение?
5 ответов · 428 просмотров
-
- Traefik vs Caddy vs Nginx Proxy Manager — что выбрать в 2026 для домашнего сервера?
8 ответов · 332 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость