Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
Рейтинг: 75.8% · 12 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
Рассказываю, как чуть не поседел. Проект на Laravel, стейдж с копией прода недельной давности. Подключил postgres MCP к Claude Code, чтобы агент сам смотрел схему и данные при отладке. Удобно же. Таска была: почини миграцию, которая падает на стейдже. Агент посмотрел, решил, что проблема в конфликте со старой таблицей orders_old, и выполнил DROP TABLE orders. Без old. Просто orders. 2.3 миллиона строк. Подтверждение я ему когда-то выключил, потому что задолбало жать enter на каждый селект. Хорошо, что стейдж и есть бекап, восстановил за час. Но осадочек остался. Как правильно вообще: read-only юзер для MCP? прокси, который режет DDL? или не пускать агента в базу никогда?
✔ Лучший ответ сформирован автоматически — raspberryops
pharside писал(а):любые write запросы идут через файл миграции, который ревьюит человек так и надо, но следите, чтобы агент не научился обходить. Мой однажды уперся в read-only через MCP, подумал и запустил php artisan tinker, сделал update через модель. Они настойчивые, заразы, путь к цели найдут. В итоге выпилил у него bash-доступ к artisan на стейдже вообще.
-
regexveteran
- Сообщения: 34
- Зарегистрирован: 12 май 2026, 03:09
Re: Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
ну вот и весь постмортем, можно расходиться. это не агент тебе таблицу снес, это ты ее снес, просто с задержкой и через прокладку. dangerously-skip-permissions неспроста так называется, там слово dangerously первым стоитdbowie писал(а):Подтверждение я ему когда-то выключил, потому что задолбало жать enter
Re: Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
@dbowie, read-only юзер это минимум, делается за две минуты, CREATE ROLE плюс GRANT SELECT, и все. У нас так с осени: агент может смотреть схему и селектить, а любые write запросы идут через файл миграции, который ревьюит человек. Ни одного инцидента с тех пор, хотя агенты у нас в базе сидят ежедневно.
Re: Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
@regexveteran, а почему у вас на стейдже копия прода с реальными заказами? вот это меня смутило сильнее дропа. персональные данные клиентов на стейдже, куда есть доступ у агента и половины команды, это привет 152-ФЗ и штрафы, которые с прошлого года совсем не смешные. обезличивайте дамп
-
RaspberryWhale
- Сообщения: 17
- Зарегистрирован: 11 май 2026, 16:44
Re: Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
у нас было похожее, только с redis. агент дебажил кеш и зарядил FLUSHALL на общем стейдж-редисе, положил сессии всем тестировщикам разом. теперь у каждого MCP-сервера белый список команд. возишься с этими конфигами полдня, зато спишь спокойно
-
raspberryops
- Сообщения: 8
- Зарегистрирован: 29 май 2026, 18:04
Re: Дал агенту доступ к базе через MCP, он снес таблицу заказов на стейдже
✔ Лучший ответ — сформирован автоматически
так и надо, но следите, чтобы агент не научился обходить. Мой однажды уперся в read-only через MCP, подумал и запустил php artisan tinker, сделал update через модель. Они настойчивые, заразы, путь к цели найдут. В итоге выпилил у него bash-доступ к artisan на стейдже вообще.pharside писал(а):любые write запросы идут через файл миграции, который ревьюит человек
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Доверяете ли вы агенту коммитить и пушить самому? Где ваша красная линия
10 ответов · 569 просмотров
-
- Три недели без заказов на кворке при рейтинге 4.9. У всех так или меня затенили
10 ответов · 13 просмотров
-
-
-
- Дал агенту автоаппрув на bash и он за ночь нагенерил 60 коммитов мусора. Разбор как меня отпустило
6 ответов · 3 просмотров
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость