클로드 코드가 안전한 프로덕션 데이터베이스 코드를 작성하게 만든 4가지 파일

r/ClaudeAI의 한 개발자가 Claude Code가 프로덕션 데이터베이스(Convex)와 안전하게 상호작용할 수 있는 실용적인 설정을 공유합니다. 핵심 통찰: 안전은 에이전트의 즉흥성에서 오는 것이 아니라 기반 시스템에서 비롯됩니다.
4개의 파일
~/projects/agent-os/CLAUDE.md— 신원 파일: 당신이 누구인지, 무엇을 판매하는지, 누구에게 판매하는지, 90일 우선순위. 에이전트는 읽고 절대 묻지 않습니다.~/.claude/projects/-home-jon/memory/MEMORY.md— 자동 메모리 인덱스: 사용자 프로필, 피드백 규칙, 세션 간 프로젝트 상태. 에이전트가 매 대화마다 다시 학습하는 것을 방지합니다.references/framework.md— 운영자 플레이북: 결정이 어떻게 이루어지는지, 무엇을 최적화할지, 확장을 위한 구조적 규칙.decisions/log.md— 추가 전용 이유 기록: 되돌릴 수 있는 결정은 한 줄로, 중요한 결정은 전체 기록.
브리지: scripts/skool_sheets_to_convex.py
표준 라이브러리 Python, 결정론적(deterministic), 10분 간격 systemd 타이머로 실행. 에이전트가 호출하지만 요청 시 생성되지는 않습니다. 프로덕션 쓰기에는 다음이 필요합니다:
- 환경 변수
SKOOL_ALLOW_PROD_WRITES=1 - 허용 목록에 있는 Convex 배포 슬러그에 대한 401 사전 점검
- 복합 멱등성 키:
{tab_slug}:{normalized_transaction_id} - 이메일 형태의 하위 문자열과 알려진 비밀 접두사를 각 줄이 저널에 기록되기 전에 제거하는 로거
명세 및 검토 프로세스
명세는 코드가 존재하기 전에 references/skool-api.md에 있었습니다. Codex가 두 번 검토했습니다:
- 첫 번째 패스: Skool의 ToS를 위반했을 쿠키 인증 방식을 제거.
- 두 번째 패스: 프로덕션 쓰기 가드를 도입.
- 두 패스 모두 추론된 필드 가정을 놓쳤습니다. 드라이런(dry-run)이 이를 발견.
- 더 미묘한 캐시 버그:
_read_json이JSONDecodeError를 삼키고 빈 딕셔너리를 반환. 손상 테스트(의도적으로 캐시 손상 후 브리지 실행)에서 조용히 처리된 이벤트 캐시를 재구축하여 모든 행을 이중 POST했을 것. 카나리 실행 전에 발견 및 수정.
결론
저자는 먼저 connections.md를 복사할 것을 권장합니다 — Claude 설정이 실제로 도달할 수 있는 것을 아는 것이 가장 저렴한 해결책입니다.
어떤 안전장치도 에이전트의 즉흥성에서 비롯되지 않았습니다. 명세에서 비롯되었고, 명세는 연구에서, 연구는 메모리의 워크플로 규칙에서 비롯되었습니다: 연구, 계획, 명세, 구현, 각 단계에서 적대적 검토.
📖 전체 출처 읽기: r/ClaudeAI
👀 See Also

모든 개발자가 알아야 할 20가지 Claude Code 명령어
Reddit 게시물이 Claude Code의 20가지 명령어를 나열합니다: 태스크 중지, 컨텍스트 관리, 브랜칭, 원격 제어, /compact, /branch, /simplify 같은 생산성 단축키.

클로드 코드는 코드 생성기보다 코드 리뷰어로서 더 나은 성능을 보입니다.
한 개발자는 Claude Code가 처음부터 코드를 생성하는 것보다 기존 코드를 검토하는 데 사용할 때 더 현실적인 결과를 생산한다고 공유합니다. 주요 관행에는 현재 구현으로 세션을 시작하고, 프로젝트 컨텍스트 파일을 유지하며, 응답이 저하될 때 세션을 재시작하는 것이 포함됩니다.

클로드 코드 비주얼: 훅, 서브에이전트, MCP, 그리고 CLAUDE.md에 관한 실용적 노트
한 개발자가 Claude Code Visual을 사용한 실무 경험을 공유하며, MCP 훅 구문, 프로젝트 컨텍스트를 위한 CLAUDE.md, 서브에이전트 위임 패턴, 반복 작업을 위한 /loop 명령어를 다루었습니다.

안티바이러스의 TLS 차단으로 Claude Desktop 연결 중단; AV 예외 처리로 해결 가능
bridge.claudeusercontent.com에서 안티바이러스 TLS 검사로 인해 Cowork(Claude 데스크탑 동반 앱)가 'Claude in Chrome is not connected' 오류를 표시합니다. 해결 방법: *.claudeusercontent.com과 *.anthropic.com을 AV HTTPS 예외 목록에 추가하세요. Node.js --use-system-ca를 사용하면 이를 방지할 수 있습니다.