Claude Codeが安全な本番データベースコードを書くようにした4つのファイル

r/ClaudeAIの開発者が、Claude Codeを本番データベース(Convex)と安全に連携させる実用的な設定を共有しています。鍵となるのは、エージェントの即興ではなく、基盤から安全性を確保することです。
4つのファイル
~/projects/agent-os/CLAUDE.md— アイデンティティファイル:あなたが誰か、何を売っているか、誰に売っているか、90日の優先事項。エージェントは読み取るだけで、尋ねることはありません。~/.claude/projects/-home-jon/memory/MEMORY.md— 自動メモリインデックス:ユーザープロフィール、フィードバックルール、セッションをまたいだプロジェクト状態。エージェントが会話のたびに再学習するのを防ぎます。references/framework.md— オペレーターのプレイブック:意思決定の方法、最適化すべきこと、スケーリングのための構造ルール。decisions/log.md— 追記専用の理由ログ:可逆的な決定は1行、重要な決定は完全な記録。
ブリッジ: scripts/skool_sheets_to_convex.py
標準ライブラリのPythonで、決定論的かつ、10分ごとにsystemdタイマーで実行されます。エージェントはこれを呼び出しますが、オンデマンドで生成したわけではありません。本番書き込みには以下が必要です:
- 環境変数
SKOOL_ALLOW_PROD_WRITES=1 - 許可リストに登録されたConvexデプロイメントスラグに対する401プレフライト
- 複合冪等性キー:
{tab_slug}:{normalized_transaction_id} - メール形式の文字列や既知のシークレットプレフィックスを各行がジャーナルに到達する前に除去するログ編集機能
仕様とレビュープロセス
仕様はコードが存在する前にreferences/skool-api.mdにありました。Codexはそれを2回レビューしました:
- 1回目:Skoolの利用規約に違反するcookie認証アプローチを排除。
- 2回目:本番書き込みガードを導入。
- 両方のパスで推論フィールドの仮定を見逃しました。ドライランで発見。
- より静かなキャッシュバグ:
_read_jsonがJSONDecodeErrorを飲み込み、空の辞書を返していました。破損テスト(意図的にキャッシュを破損してブリッジを実行)の下では、サイレントにprocessed-eventsキャッシュを再構築し、すべての行を二重POSTしていました。カナリアが実行される前に発見・修正されました。
要点
著者はまずconnections.mdをコピーすることを推奨しています。Claudeのセットアップが実際に何に到達できるかを知ることが、最も簡単な改善点です。
ガードレールのいずれも、エージェントの即興から生まれたものではありません。仕様から生まれ、仕様は調査から、調査はメモリ内のワークフロールール(調査、計画、仕様、実装、各フェーズで敵対的レビュー)から生まれました。
📖 全文を読む: r/ClaudeAI
👀 See Also

7件のMCPゲートウェイバグ:セッション漏洩、デッドSSE、およびゲートウェイモードのOAuth
あるRedditの投稿が、MCPゲートウェイの実世界での7つのバグを詳述している。セッション状態がクライアント間で漏れる、SSE切断が静かに発生する、ゲートウェイモードでOAuthが失敗するなど。修正は、より良いプロンプトではなく、堅実なインフラに基づいている。

第1週後にOpenClawエージェントが応答不能に:Telegram統合の問題?
ユーザーがOpenClawエージェントについて、最初の1週間は順調だったが2週目から応答しなくなったと報告。Telegram連携や長期実行の問題を疑い、再起動で一時的に改善する。

クロードからより良い結果を得るための5つのパターン(非技術ユーザー向け)
実用的な足場、例示ベースのプロンプト、否定指示、永続的なコンテキスト、ソースの根拠——6ヶ月の現場経験に基づく、Claudeの出力品質を一貫して向上させる5つのパターン。

アンチウイルスによるTLS傍受がClaude Desktopの接続を遮断、AV除外設定で回避
bridge.claudeusercontent.comでのアンチウイルスTLSインスペクションにより、Cowork(Claudeデスクトップコンパニオン)が「Claude in Chrome is not connected」エラーで動作しなくなります。対策:AVのHTTPS除外リストに*.claudeusercontent.comと*.anthropic.comを追加。Node.js --use-system-caで防止可能。