Дал агенту доступ к проду и он дропнул таблицу, история провала

tiger71 · Сообщение **tiger71** » 30 май 2026, 21:47

Короче поучительная история как я доверился агенту с доступом к боевой базе и потерял часть данных. Настроил MCP сервер для postgres, дал Claude Code коннект чтобы он мог сам смотреть схему и проверять миграции. В какой-то момент попросил почистить тестовые записи, он сгенерил DELETE, я не глядя нажал подтвердить, а там не было WHERE как надо, снёс боевые заказы за неделю. Бэкап был суточной давности, восстановил почти всё но осадочек.

depechie · Сообщение **depechie** » 31 май 2026, 01:35

сам виноват если честно. зачем у MCP к проду права на DELETE вообще. read only коннект и всё, для чтения схемы больше не надо

Murfdog2 · Сообщение **Murfdog2** » 31 май 2026, 05:43

классика. человек который жмёт да на всё подряд найдёт способ выстрелить себе в ногу с любым инструментом

sainty · Сообщение **sainty** » 31 май 2026, 06:34

depechie писал(а):read only коннект и всё, для чтения схемы больше не надо

вот именно. у меня для агента отдельная роль в pg с грантами только на SELECT по нужным схемам. хочешь чтобы он миграцию написал, пусть пишет файл, а применяю я руками через свой деплой. агент не должен иметь возможности что-то менять в базе физически, это не вопрос доверия это вопрос гранулярности прав

togashi · Сообщение **togashi** » 31 май 2026, 08:56

ну и где тут провал агента, провал твой. он сделал ровно что попросили, почистить записи. ты сам подтвердил запрос не читая

lover_denis · Сообщение **lover_denis** » 31 май 2026, 13:23

расскажу как у нас в команде это решено чтобы не было таких историй. правило простое, любой инструмент который агент дёргает и который что-то меняет, идёт через враппер с подтверждением и логом. для базы вообще никаких прямых коннектов на запись, агент работает только с дев-копией которая каждую ночь анонимизированно льётся из прода. хочет проверить миграцию, гоняет на этой копии сколько угодно. в проде вся схема через миграции в репо и применяется только из CI после ревью человеком. плюс в самом MCP конфиге выключены опасные tool-ы, никаких exec и raw sql на запись. да это дольше настраивать но один такой инцидент с потерей заказов стоит дороже чем неделя настройки гардрейлов. и кстати auto-approve в Claude Code на write-операции это вообще зло, держи ручное подтверждение хотя бы на изменения

golanglover · Сообщение **golanglover** » 31 май 2026, 17:22

суточный бэкап в 2026 это сильно конечно. PITR настрой, в постгресе wal-g поднимается за вечер, откатишься на любую секунду

dannii · Сообщение **dannii** » 31 май 2026, 21:34

@depechie, я после похожего случая вообще не даю агенту прямой доступ к инфре. пусть пишет код и тесты, а руки к проду только мои. вайбкодинг это одно, а вайб-деплой в прод это уже клиника

Дал агенту доступ к проду и он дропнул таблицу, история провала

Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Re: Дал агенту доступ к проду и он дропнул таблицу, история провала

Кто сейчас на конференции