Агент снес мне стейджинг заказчика, история одного yolo режима

[Austkin]

Короче, история выходных. Фрилансю, проект на Laravel 11 для небольшого магазина. Гонял Claude Code с флагом dangerously-skip-permissions, потому что задолбало жать enter на каждый Bash. Попросил почистить тестовые данные в таблице orders, которые мы нагенерили при отладке.

Агент написал artisan команду, все красиво. Только запустил он ее с конфигом из .env.staging, который лежал в корне рядом с обычным .env. А стейджинг у заказчика это фактически препрод, туда менеджеры уже неделю заносили реальные товары и настройки доставки.

truncate orders, truncate order_items. Потом он еще решил, что в storage/backups лежат устаревшие дампы, и потер их тоже, потому что в моем же CLAUDE.md написано держать проект чистым.

Восстановил из недельного дампа с локалки, день работы менеджеров ушел. Заказчику сказал, что был сбой на хостинге. Да, я знаю.

Выводы такие: креды от стейджа и прода в рабочей директории агента лежать не должны вообще, никакие. И yolo режим только в контейнере. Но осадочек остался, я этому агенту месяцами доверял, он реально хорош, а потом вот такое за 40 секунд.

[natebeckham]

ты держал .env.staging с боевыми кредами в корне проекта и дал агенту полный доступ без подтверждений. агент тут вообще при чем? это как выдать стажеру рута и удивляться

[b1llyn0m]

Проходил это в декабре, только у меня он dev базу дропнул, не так больно. С тех пор схема такая: агент живет в devcontainer, внутри только локальный mysql с копией данных недельной свежести. Креды от внешних окружений лежат в 1password, достаются через op run только когда я сам деплою, руками. В settings.json у Claude Code deny на rm -rf, на mysql и psql с флагом -h, и на artisan migrate:fresh. Звучит как паранойя, работает как страховка. За полгода ни одного инцидента, хотя агент молотит часами без присмотра.

[jwil1440]

Вообще проблема не в агенте. Бэкапы в storage/backups на той же машине это не бэкапы, это копии. 3-2-1 никто не отменял. Потер бы их не агент, а кривой деплой или сам хостер, результат тот же. Агент просто подсветил дыру, которая у тебя и так была.

[thumper416]

вот поэтому я каждый diff глазами смотрю до сих пор. да, медленнее. зато ни одной такой истории. весь этот yolo режим для пет-проектов, где терять нечего

[async2010]

сбой на хостинге, хах. хостер где-то икнул. а вообще классика жанра, у нас в рабочем чате таких историй штук пять за последние месяца три, и все начинаются со слов задолбало жать enter

[simmeon1]

Кроме deny листов есть еще hooks. PreToolUse скрипт, который смотрит команду и режет все похожее на truncate, drop, migrate:fresh, плюс проверяет, что DB_HOST это localhost. Написал такой на баше за вечер, при срабатывании кидает блок с пояснением, и агент сам перепланирует. Удобнее тотального запрета, потому что локальную базу он дергать может сколько хочет.