4 Archivos que Hicieron que Claude Code Escribiera Código Seguro para Base de Datos de Producción

Un desarrollador en r/ClaudeAI comparte una configuración práctica que permite a Claude Code interactuar de forma segura con una base de datos de producción (Convex). La idea clave: la seguridad proviene del sustrato, no de la improvisación del agente.

Los 4 Archivos

• ~/projects/agent-os/CLAUDE.md — archivo de identidad: quién eres, qué vendes, a quién vendes, prioridades a 90 días. El agente lee, nunca pregunta.
• ~/.claude/projects/-home-jon/memory/MEMORY.md — índice de memoria automática: perfil de usuario, reglas de retroalimentación, estado del proyecto entre sesiones. Evita que el agente reaprenda en cada conversación.
• references/framework.md — manual del operador: cómo se toman las decisiones, qué optimizar, reglas estructurales para escalar.
• decisions/log.md — registro de motivos solo de adición: las decisiones reversibles llevan una línea; las críticas llevan recibos completos.

El Puente: scripts/skool_sheets_to_convex.py

Librería estándar de Python, determinista, se ejecuta con un temporizador systemd de 10 minutos. El agente lo invoca pero no lo generó bajo demanda. Las escrituras en producción requieren:

• Variable de entorno SKOOL_ALLOW_PROD_WRITES=1
• Un pre-vuelo 401 contra un slug de despliegue de Convex en lista blanca
• Clave de idempotencia compuesta: {tab_slug}:{normalized_transaction_id}
• Registro redactor que elimina subcadenas con forma de correo electrónico y prefijos secretos conocidos antes de que cualquier línea llegue al registro

Especificación y Proceso de Revisión

La especificación vivió en references/skool-api.md antes de que existiera cualquier código. Codex la revisó dos veces:

• Primera pasada: eliminó un enfoque de autenticación con cookies que habría violado los Términos de Servicio de Skool.
• Segunda pasada: impulsó la guarda de escritura en producción.
• Ambas pasadas pasaron por alto una suposición de campo inferido. Una ejecución en seco lo detectó.
• Un error de caché más sutil: _read_json tragaba JSONDecodeError y devolvía un diccionario vacío. Bajo una prueba de corrupción (corromper deliberadamente la caché, ejecutar el puente), habría reconstruido silenciosamente la caché de eventos procesados y publicado dos veces cada fila. Detectado y corregido antes de que el canario se ejecutara.

Conclusión

El autor recomienda copiar primero connections.md — saber a qué puede acceder realmente tu configuración de Claude es la mejora más económica.

Ninguna de las barreras de seguridad provino de la improvisación del agente. Provinieron de la especificación, que provino de la investigación, que provino de una regla de flujo de trabajo en la memoria: investigación, planificación, especificación, implementación, con revisión adversarial en cada fase.