4 Archivos que Hicieron que Claude Code Escribiera Código Seguro para Base de Datos de Producción

✍️ OpenClawRadar📅 Publicado: 9 de mayo de 2026🔗 Source
4 Archivos que Hicieron que Claude Code Escribiera Código Seguro para Base de Datos de Producción
Ad

Un desarrollador en r/ClaudeAI comparte una configuración práctica que permite a Claude Code interactuar de forma segura con una base de datos de producción (Convex). La idea clave: la seguridad proviene del sustrato, no de la improvisación del agente.

Los 4 Archivos

  • ~/projects/agent-os/CLAUDE.md — archivo de identidad: quién eres, qué vendes, a quién vendes, prioridades a 90 días. El agente lee, nunca pregunta.
  • ~/.claude/projects/-home-jon/memory/MEMORY.md — índice de memoria automática: perfil de usuario, reglas de retroalimentación, estado del proyecto entre sesiones. Evita que el agente reaprenda en cada conversación.
  • references/framework.md — manual del operador: cómo se toman las decisiones, qué optimizar, reglas estructurales para escalar.
  • decisions/log.md — registro de motivos solo de adición: las decisiones reversibles llevan una línea; las críticas llevan recibos completos.

El Puente: scripts/skool_sheets_to_convex.py

Librería estándar de Python, determinista, se ejecuta con un temporizador systemd de 10 minutos. El agente lo invoca pero no lo generó bajo demanda. Las escrituras en producción requieren:

  • Variable de entorno SKOOL_ALLOW_PROD_WRITES=1
  • Un pre-vuelo 401 contra un slug de despliegue de Convex en lista blanca
  • Clave de idempotencia compuesta: {tab_slug}:{normalized_transaction_id}
  • Registro redactor que elimina subcadenas con forma de correo electrónico y prefijos secretos conocidos antes de que cualquier línea llegue al registro
Ad

Especificación y Proceso de Revisión

La especificación vivió en references/skool-api.md antes de que existiera cualquier código. Codex la revisó dos veces:

  • Primera pasada: eliminó un enfoque de autenticación con cookies que habría violado los Términos de Servicio de Skool.
  • Segunda pasada: impulsó la guarda de escritura en producción.
  • Ambas pasadas pasaron por alto una suposición de campo inferido. Una ejecución en seco lo detectó.
  • Un error de caché más sutil: _read_json tragaba JSONDecodeError y devolvía un diccionario vacío. Bajo una prueba de corrupción (corromper deliberadamente la caché, ejecutar el puente), habría reconstruido silenciosamente la caché de eventos procesados y publicado dos veces cada fila. Detectado y corregido antes de que el canario se ejecutara.

Conclusión

El autor recomienda copiar primero connections.md — saber a qué puede acceder realmente tu configuración de Claude es la mejora más económica.

Ninguna de las barreras de seguridad provino de la improvisación del agente. Provinieron de la especificación, que provino de la investigación, que provino de una regla de flujo de trabajo en la memoria: investigación, planificación, especificación, implementación, con revisión adversarial en cada fase.

📖 Lee la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Detén los guiones largos de Claude con una línea en Preferencias o Claude.md
Consejos

Detén los guiones largos de Claude con una línea en Preferencias o Claude.md

Agrega una oración específica a las preferencias de tu perfil de Claude.ai o a Claude.md para reducir los guiones largos (~98%). Este es un ajuste práctico probado por la comunidad.

OpenClawRadar
[Actualización] Solicitaron una forma segura y "siempre activa" de ejecutar OpenClaw sin los inconvenientes del VPS. Lo hemos construido. La lista de espera está abierta.
Consejos

[Actualización] Solicitaron una forma segura y "siempre activa" de ejecutar OpenClaw sin los inconvenientes del VPS. Lo hemos construido. La lista de espera está abierta.

OpenClaw anuncia una nueva función que permite a los usuarios ejecutar su plataforma de manera segura y continua, sin las complejidades de un VPS. La lista de espera ya está abierta para el acceso anticipado.

OpenClawRadar
Cómo un no programador creó un flujo de trabajo reutilizable de Claude para el marketing de contenido de fundadores
Consejos

Cómo un no programador creó un flujo de trabajo reutilizable de Claude para el marketing de contenido de fundadores

Un ex editor de revista sin experiencia en programación comparte cómo accidentalmente creó un flujo de trabajo repetible con Claude para el marketing de contenido de fundadores en solitario: volcar pensamientos en bruto y luego reestructurarlos con Claude en formatos específicos para cada plataforma.

OpenClawRadar
Solución alternativa para el error de recursos de la interfaz de Control después de la actualización a OpenClaw 2026.3.22
Consejos

Solución alternativa para el error de recursos de la interfaz de Control después de la actualización a OpenClaw 2026.3.22

Un usuario publicó una solución para el error 'Control UI assets not found' que ocurre después de actualizar a OpenClaw 2026.3.22, que implica copiar la carpeta control-ui de una instalación beta a la versión estable.

OpenClawRadar