4 fichiers qui ont permis à Claude Code d'écrire du code de base de données de production sécurisé

Un développeur sur r/ClaudeAI partage une configuration pratique qui permet à Claude Code d'interagir en toute sécurité avec une base de données de production (Convex). L'idée clé : la sécurité vient du substrat, pas de l'improvisation de l'agent.

Les 4 fichiers

• ~/projects/agent-os/CLAUDE.md — fichier d'identité : qui vous êtes, ce que vous vendez, à qui vous vendez, priorités sur 90 jours. L'agent lit, ne demande jamais.
• ~/.claude/projects/-home-jon/memory/MEMORY.md — index de mémoire automatique : profil utilisateur, règles de feedback, état du projet entre les sessions. Empêche l'agent de réapprendre à chaque conversation.
• references/framework.md — manuel de l'opérateur : comment les décisions sont prises, ce qu'il faut optimiser, règles structurelles pour la mise à l'échelle.
• decisions/log.md — journal des « pourquoi » en ajout seul : les décisions réversibles prennent une ligne ; les décisions structurantes reçoivent un rapport complet.

Le pont : scripts/skool_sheets_to_convex.py

Python standard, déterministe, exécuté via une minuterie systemd toutes les 10 minutes. L'agent l'appelle mais ne l'a pas généré à la demande. Les écritures en production nécessitent :

• Variable d'environnement SKOOL_ALLOW_PROD_WRITES=1
• Un pré-contrôle 401 contre un slug de déploiement Convex sur liste blanche
• Clé d'idempotence composite : {tab_slug}:{normalized_transaction_id}
• Logger avec masquage qui supprime les sous-chaînes en forme d'email et les préfixes de secrets connus avant que chaque ligne n'atteigne le journal

Processus de spécification et de revue

La spécification se trouvait dans references/skool-api.md avant qu'aucun code n'existe. Codex l'a revue deux fois :

• Première passe : a éliminé une approche d'authentification par cookie qui aurait violé les CGU de Skool.
• Deuxième passe : a conduit à la mise en place de la garde d'écriture prod.
• Les deux passes ont manqué une hypothèse de champ inféré. Un test à blanc l'a rattrapée.
• Un bug de cache plus discret : _read_json avalait JSONDecodeError et retournait un dictionnaire vide. Lors d'un test de corruption (cache délibérément corrompu, exécution du pont), il aurait silencieusement reconstruit le cache des événements traités et posté chaque ligne en double. Rattrapé et corrigé avant l'exécution du canari.

À retenir

L'auteur recommande de copier d'abord connections.md — savoir ce que votre configuration Claude peut réellement atteindre est l'amélioration la moins coûteuse.

Aucune des garde-fous ne provenait de l'improvisation de l'agent. Elles provenaient de la spécification, qui provenait de la recherche, qui provenait d'une règle de workflow dans la mémoire : recherche, planification, spécification, implémentation, avec une revue antagoniste à chaque phase.