Claude Codeが安全な本番データベースコードを書くようにした4つのファイル

✍️ OpenClawRadar📅 公開日: May 9, 2026🔗 Source
Claude Codeが安全な本番データベースコードを書くようにした4つのファイル
Ad

r/ClaudeAIの開発者が、Claude Codeを本番データベース(Convex)と安全に連携させる実用的な設定を共有しています。鍵となるのは、エージェントの即興ではなく、基盤から安全性を確保することです。

4つのファイル

  • ~/projects/agent-os/CLAUDE.md — アイデンティティファイル:あなたが誰か、何を売っているか、誰に売っているか、90日の優先事項。エージェントは読み取るだけで、尋ねることはありません。
  • ~/.claude/projects/-home-jon/memory/MEMORY.md — 自動メモリインデックス:ユーザープロフィール、フィードバックルール、セッションをまたいだプロジェクト状態。エージェントが会話のたびに再学習するのを防ぎます。
  • references/framework.md — オペレーターのプレイブック:意思決定の方法、最適化すべきこと、スケーリングのための構造ルール。
  • decisions/log.md — 追記専用の理由ログ:可逆的な決定は1行、重要な決定は完全な記録。

ブリッジ: scripts/skool_sheets_to_convex.py

標準ライブラリのPythonで、決定論的かつ、10分ごとにsystemdタイマーで実行されます。エージェントはこれを呼び出しますが、オンデマンドで生成したわけではありません。本番書き込みには以下が必要です:

  • 環境変数 SKOOL_ALLOW_PROD_WRITES=1
  • 許可リストに登録されたConvexデプロイメントスラグに対する401プレフライト
  • 複合冪等性キー: {tab_slug}:{normalized_transaction_id}
  • メール形式の文字列や既知のシークレットプレフィックスを各行がジャーナルに到達する前に除去するログ編集機能
Ad

仕様とレビュープロセス

仕様はコードが存在する前にreferences/skool-api.mdにありました。Codexはそれを2回レビューしました:

  • 1回目:Skoolの利用規約に違反するcookie認証アプローチを排除。
  • 2回目:本番書き込みガードを導入。
  • 両方のパスで推論フィールドの仮定を見逃しました。ドライランで発見。
  • より静かなキャッシュバグ:_read_jsonJSONDecodeErrorを飲み込み、空の辞書を返していました。破損テスト(意図的にキャッシュを破損してブリッジを実行)の下では、サイレントにprocessed-eventsキャッシュを再構築し、すべての行を二重POSTしていました。カナリアが実行される前に発見・修正されました。

要点

著者はまずconnections.mdをコピーすることを推奨しています。Claudeのセットアップが実際に何に到達できるかを知ることが、最も簡単な改善点です。

ガードレールのいずれも、エージェントの即興から生まれたものではありません。仕様から生まれ、仕様は調査から、調査はメモリ内のワークフロールール(調査、計画、仕様、実装、各フェーズで敵対的レビュー)から生まれました。

📖 全文を読む: r/ClaudeAI

Ad

👀 See Also

7件のMCPゲートウェイバグ:セッション漏洩、デッドSSE、およびゲートウェイモードのOAuth
Tips

7件のMCPゲートウェイバグ:セッション漏洩、デッドSSE、およびゲートウェイモードのOAuth

あるRedditの投稿が、MCPゲートウェイの実世界での7つのバグを詳述している。セッション状態がクライアント間で漏れる、SSE切断が静かに発生する、ゲートウェイモードでOAuthが失敗するなど。修正は、より良いプロンプトではなく、堅実なインフラに基づいている。

OpenClawRadar
第1週後にOpenClawエージェントが応答不能に:Telegram統合の問題?
Tips

第1週後にOpenClawエージェントが応答不能に:Telegram統合の問題?

ユーザーがOpenClawエージェントについて、最初の1週間は順調だったが2週目から応答しなくなったと報告。Telegram連携や長期実行の問題を疑い、再起動で一時的に改善する。

OpenClawRadar
クロードからより良い結果を得るための5つのパターン(非技術ユーザー向け)
Tips

クロードからより良い結果を得るための5つのパターン(非技術ユーザー向け)

実用的な足場、例示ベースのプロンプト、否定指示、永続的なコンテキスト、ソースの根拠——6ヶ月の現場経験に基づく、Claudeの出力品質を一貫して向上させる5つのパターン。

OpenClawRadar
アンチウイルスによるTLS傍受がClaude Desktopの接続を遮断、AV除外設定で回避
Tips

アンチウイルスによるTLS傍受がClaude Desktopの接続を遮断、AV除外設定で回避

bridge.claudeusercontent.comでのアンチウイルスTLSインスペクションにより、Cowork(Claudeデスクトップコンパニオン)が「Claude in Chrome is not connected」エラーで動作しなくなります。対策:AVのHTTPS除外リストに*.claudeusercontent.comと*.anthropic.comを追加。Node.js --use-system-caで防止可能。

OpenClawRadar