4 Arquivos Que Fizeram Claude Code Escrever Código Seguro de Banco de Dados em Produção

Um desenvolvedor no r/ClaudeAI compartilha uma configuração prática que permite que o Claude Code interaja com segurança com um banco de dados de produção (Convex). A principal lição: a segurança vem da base, não da improvisação do agente.

Os 4 Arquivos

• ~/projects/agent-os/CLAUDE.md — arquivo de identidade: quem você é, o que você vende, para quem você vende, prioridades de 90 dias. O agente lê, nunca pergunta.
• ~/.claude/projects/-home-jon/memory/MEMORY.md — índice de memória automática: perfil do usuário, regras de feedback, estado do projeto entre sessões. Impede que o agente reaprenda a cada conversa.
• references/framework.md — manual do operador: como as decisões são tomadas, o que otimizar, regras estruturais para escalar.
• decisions/log.md — registro de motivos somente para anexar: decisões reversíveis ganham uma linha; as decisões críticas recebem registros completos.

A Ponte: scripts/skool_sheets_to_convex.py

Python padrão, determinístico, executado em um timer systemd de 10 minutos. O agente chama, mas não gera sob demanda. As gravações em produção exigem:

• Variável de ambiente SKOOL_ALLOW_PROD_WRITES=1
• Uma pré-verificação 401 contra um slug de implantação do Convex na lista de permissões
• Chave de idempotência composta: {tab_slug}:{normalized_transaction_id}
• Logger de redação que remove substrings no formato de email e prefixos secretos conhecidos antes de qualquer linha chegar ao diário

Processo de Especificação e Revisão

A especificação estava em references/skool-api.md antes de qualquer código existir. O Codex a revisou duas vezes:

• Primeira passagem: eliminou uma abordagem de autenticação via cookie que violaria os Termos de Serviço do Skool.
• Segunda passagem: implementou a guarda de gravação em produção.
• Ambas passagens perderam uma suposição de campo inferido. Uma execução de teste (dry-run) detectou o problema.
• Um bug de cache mais silencioso: _read_json engolia JSONDecodeError e retornava um dicionário vazio. Em um teste de corrupção (corromper o cache deliberadamente, executar a ponte), ele teria reconstruído silenciosamente o cache de eventos processados e feito POST duplicado de cada linha. Corrigido antes da execução do canário.

Conclusão

O autor recomenda copiar connections.md primeiro — saber o que sua configuração Claude pode realmente alcançar é o desbloqueio mais barato.

Nenhuma das barreiras de segurança veio da improvisação do agente. Elas vieram da especificação, que veio da pesquisa, que veio de uma regra de fluxo de trabalho na memória: pesquisa, planejamento, especificação, implementação, com revisão adversarial em cada fase.