4 fichiers qui ont permis à Claude Code d'écrire du code de base de données de production sécurisé

✍️ OpenClawRadar📅 Publié: May 9, 2026🔗 Source
4 fichiers qui ont permis à Claude Code d'écrire du code de base de données de production sécurisé
Ad

Un développeur sur r/ClaudeAI partage une configuration pratique qui permet à Claude Code d'interagir en toute sécurité avec une base de données de production (Convex). L'idée clé : la sécurité vient du substrat, pas de l'improvisation de l'agent.

Les 4 fichiers

  • ~/projects/agent-os/CLAUDE.md — fichier d'identité : qui vous êtes, ce que vous vendez, à qui vous vendez, priorités sur 90 jours. L'agent lit, ne demande jamais.
  • ~/.claude/projects/-home-jon/memory/MEMORY.md — index de mémoire automatique : profil utilisateur, règles de feedback, état du projet entre les sessions. Empêche l'agent de réapprendre à chaque conversation.
  • references/framework.md — manuel de l'opérateur : comment les décisions sont prises, ce qu'il faut optimiser, règles structurelles pour la mise à l'échelle.
  • decisions/log.md — journal des « pourquoi » en ajout seul : les décisions réversibles prennent une ligne ; les décisions structurantes reçoivent un rapport complet.

Le pont : scripts/skool_sheets_to_convex.py

Python standard, déterministe, exécuté via une minuterie systemd toutes les 10 minutes. L'agent l'appelle mais ne l'a pas généré à la demande. Les écritures en production nécessitent :

  • Variable d'environnement SKOOL_ALLOW_PROD_WRITES=1
  • Un pré-contrôle 401 contre un slug de déploiement Convex sur liste blanche
  • Clé d'idempotence composite : {tab_slug}:{normalized_transaction_id}
  • Logger avec masquage qui supprime les sous-chaînes en forme d'email et les préfixes de secrets connus avant que chaque ligne n'atteigne le journal
Ad

Processus de spécification et de revue

La spécification se trouvait dans references/skool-api.md avant qu'aucun code n'existe. Codex l'a revue deux fois :

  • Première passe : a éliminé une approche d'authentification par cookie qui aurait violé les CGU de Skool.
  • Deuxième passe : a conduit à la mise en place de la garde d'écriture prod.
  • Les deux passes ont manqué une hypothèse de champ inféré. Un test à blanc l'a rattrapée.
  • Un bug de cache plus discret : _read_json avalait JSONDecodeError et retournait un dictionnaire vide. Lors d'un test de corruption (cache délibérément corrompu, exécution du pont), il aurait silencieusement reconstruit le cache des événements traités et posté chaque ligne en double. Rattrapé et corrigé avant l'exécution du canari.

À retenir

L'auteur recommande de copier d'abord connections.md — savoir ce que votre configuration Claude peut réellement atteindre est l'amélioration la moins coûteuse.

Aucune des garde-fous ne provenait de l'improvisation de l'agent. Elles provenaient de la spécification, qui provenait de la recherche, qui provenait d'une règle de workflow dans la mémoire : recherche, planification, spécification, implémentation, avec une revue antagoniste à chaque phase.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

L'audit des jetons de Claude Code révèle des coûts cachés dus au chargement par défaut des outils.
Tips

L'audit des jetons de Claude Code révèle des coûts cachés dus au chargement par défaut des outils.

Un développeur a analysé 926 sessions de Claude Code et a constaté que 45 000 jetons étaient chargés au début de chaque session, dont 20 000 provenaient des définitions de schémas d'outils système. L'activation du paramètre ENABLE_TOOL_SEARCH a réduit le contexte de départ de 45 000 à 20 000 jetons, économisant ainsi 14 000 jetons par tour.

OpenClawRadar
Comment réparer les approximations CSS de Claude Code avec un système de design
Tips

Comment réparer les approximations CSS de Claude Code avec un système de design

Un développeur a constaté que Claude Code régénère sans cesse du HTML/CSS mal aligné car il conçoit à l'aveugle sans retour visuel. La solution : fournir un système de design complet avec des variables d'espacement, de couleurs et de typographie, puis séparer les instructions HTML et CSS.

OpenClawRadar
Les agents navigateurs ont dévoré mon budget API : le coût caché des boucles d'observation
Tips

Les agents navigateurs ont dévoré mon budget API : le coût caché des boucles d'observation

Vous utilisez des agents IA pour des tâches web réelles ? Un utilisateur de Reddit rapporte que les boucles d'observation du navigateur – et non le modèle – sont le principal facteur de coût. Chaque clic, attente et observation déclenche un aller-retour, et une mauvaise qualité de capture d'écran crée une spirale d'échecs qui gonfle l'utilisation de tokens. Des environnements de navigateur isolés et une exécution plus rapide des agents sont des mesures clés pour réduire les coûts.

OpenClawRadar
Modèle AGENTS.md pour React Native : Claude Code génère un code plus conscient du projet
Tips

Modèle AGENTS.md pour React Native : Claude Code génère un code plus conscient du projet

Un utilisateur de Reddit partage son fichier AGENTS.md pour les projets React Native/Expo, qui inclut la structure des dossiers, les tokens de thème, les hooks personnalisés et les patterns de composants. Résultat : Claude Code et Cursor génèrent du code utilisant les conventions exactes du projet au lieu du code React Native générique.

OpenClawRadar