4 Arquivos Que Fizeram Claude Code Escrever Código Seguro de Banco de Dados em Produção

Um desenvolvedor no r/ClaudeAI compartilha uma configuração prática que permite que o Claude Code interaja com segurança com um banco de dados de produção (Convex). A principal lição: a segurança vem da base, não da improvisação do agente.
Os 4 Arquivos
~/projects/agent-os/CLAUDE.md— arquivo de identidade: quem você é, o que você vende, para quem você vende, prioridades de 90 dias. O agente lê, nunca pergunta.~/.claude/projects/-home-jon/memory/MEMORY.md— índice de memória automática: perfil do usuário, regras de feedback, estado do projeto entre sessões. Impede que o agente reaprenda a cada conversa.references/framework.md— manual do operador: como as decisões são tomadas, o que otimizar, regras estruturais para escalar.decisions/log.md— registro de motivos somente para anexar: decisões reversíveis ganham uma linha; as decisões críticas recebem registros completos.
A Ponte: scripts/skool_sheets_to_convex.py
Python padrão, determinístico, executado em um timer systemd de 10 minutos. O agente chama, mas não gera sob demanda. As gravações em produção exigem:
- Variável de ambiente
SKOOL_ALLOW_PROD_WRITES=1 - Uma pré-verificação 401 contra um slug de implantação do Convex na lista de permissões
- Chave de idempotência composta:
{tab_slug}:{normalized_transaction_id} - Logger de redação que remove substrings no formato de email e prefixos secretos conhecidos antes de qualquer linha chegar ao diário
Processo de Especificação e Revisão
A especificação estava em references/skool-api.md antes de qualquer código existir. O Codex a revisou duas vezes:
- Primeira passagem: eliminou uma abordagem de autenticação via cookie que violaria os Termos de Serviço do Skool.
- Segunda passagem: implementou a guarda de gravação em produção.
- Ambas passagens perderam uma suposição de campo inferido. Uma execução de teste (dry-run) detectou o problema.
- Um bug de cache mais silencioso:
_read_jsonengoliaJSONDecodeErrore retornava um dicionário vazio. Em um teste de corrupção (corromper o cache deliberadamente, executar a ponte), ele teria reconstruído silenciosamente o cache de eventos processados e feito POST duplicado de cada linha. Corrigido antes da execução do canário.
Conclusão
O autor recomenda copiar connections.md primeiro — saber o que sua configuração Claude pode realmente alcançar é o desbloqueio mais barato.
Nenhuma das barreiras de segurança veio da improvisação do agente. Elas vieram da especificação, que veio da pesquisa, que veio de uma regra de fluxo de trabalho na memória: pesquisa, planejamento, especificação, implementação, com revisão adversarial em cada fase.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Problema de acesso a arquivos do Claude Cowork com o modo de streaming do Google Drive e a solução
Ao usar o Claude Cowork com o Google Drive para Desktop no modo de streaming, os arquivos podem falhar ao abrir porque o Cowork precisa de arquivos reais no disco, não de marcadores de posição. A solução envolve tornar pastas específicas disponíveis offline e usar formatos de arquivo padrão.

Auditoria do Claude Code encontra 3GB de lixo em ~/.claude — Veja como limpar
Um usuário pediu ao Claude Code para auditar seu próprio diretório ~/.claude e encontrou 2,6 GB de transcrições de sessão obsoletas, 170 MB de logs de repetição de telemetria com falha e 153 MB de buffers de desfazer — reduzindo de 3 GB para menos de 200 MB após a limpeza.

Agentes de Auditoria em Paralelo: Uma Abordagem Prática para Testes Codificados por Vibração com Claude
Um desenvolvedor construiu um sistema de teste de usuários com Claude usando 10 agentes de auditoria paralelos cobrindo detecção de alucinação, sentinela de API, teste de estresse de UI, anonimização de PII, SEO, conformidade legal, simulação comportamental, personas demográficas, teste de funil e verificação de fatos.

Roteamento de Modelo Reduz Custos de API em 85% vs Assinatura Claude Max – Análise de um Desenvolvedor
Um assinante do Claude Max monitorou o uso de tokens e descobriu que apenas 15% das tarefas precisavam do Opus. Ao mudar para roteamento por API (Sonnet para tarefas rotineiras, Opus para raciocínio complexo), o custo mensal caiu de US$ 200 para aproximadamente US$ 30, com qualidade de saída idêntica.