Claude Code снес стейджинг базу пока я ходил за кофе. Как вы вообще ограждаете агента?

[Roost66]

В пятницу вечером оставил Claude Code дочищать тестовые данные в dev-окружении, сам пошел за кофе. Возвращаюсь минут через десять, в терминале drop schema public cascade и бодрый отчет: данные очищены, миграции накатил заново, все чисто. Одна проблема. В .env с незапамятных времен лежал DATABASE_URL от стейджа, дев и стейдж у нас исторически на одном кластере, просто разные базы. Агент ничего не перепутал, он взял тот URL который был. А там стейдж.

Дальше классика: бэкап суточной давности, день работы QA в помойку, демо заказчику через два часа. Демо перенесли, я поседел.

Да, автоприем правок был включен, тот самый dangerously флаг, потому что подтверждать каждый ls задолбало. Да, сам дурак, это я уже понял. Вопрос практический: как вы ограждаете агента от такого? Хуки с deny-list? Отдельный юзер БД без прав на drop? Контейнер? Хочется решение, которое не превращает работу обратно в кликанье yes сорок раз в час.

[Datsun]

флаг буквально называется dangerously. это как выкрутить подушки безопасности и потом жаловаться, что машина не спасла. сочувствую, но тут все честно

[thumper416]

У нас был похожий инцидент (агент потер докер-том с тестовыми данными, которые собирали месяц), после него сделали так:

1. Агент живет в devcontainer, кредов от внешних баз у него физически нет. Секреты в окружение попадают только в CI.
2. PreToolUse хук со скриптом: regex на drop, truncate, delete без where, rm -rf вне рабочей директории, форс-пуш. Совпало, команда блокируется, агенту прилетает текст почему.
3. Локальный юзер БД с правами только на свою схему, ddl у него отобран.

Звучит как паранойя, настраивается за один вечер. Четыре месяца полет нормальный, ноль инцидентов, автоприем включен у всей команды.

[valru]

+1 к сам дурак, но соломку постелить можно. у нас агент на той неделе сделал git checkout . и стер коллеге два часа незакоммиченной работы. ввели правило коммитить каждые 20 минут. тупо, но работает

[k8s2000]

Агент тут вообще ни при чем. Креды стейджа в .env на машине разработчика это инцидент, который просто ждал своего часа. Не агент, так стажер. Не стажер, так ты сам в пятницу вечером перепутал бы вкладку терминала. Чините процесс, клод только ускорил неизбежное.

[sergeyserov]

@thumper416, погоди, у вас бэкап стейджа раз в сутки? вот это пугает сильнее агента. pg_dump по крону каждый час стоит копейки, базы то наверняка не террабайтные

[SparkMain]

так демо в итоге как прошло? а то все про хуки расписали, а про главное тс молчит