4 файла, которые заставили Claude Code писать безопасный код для продакшн-базы данных

✍️ OpenClawRadar📅 Опубликовано: 9 мая 2026 г.🔗 Source
4 файла, которые заставили Claude Code писать безопасный код для продакшн-базы данных
Ad

Разработчик на r/ClaudeAI делится практичным решением, позволяющим Claude Code безопасно взаимодействовать с продакшен-базой данных (Convex). Ключевая идея: безопасность обеспечивается системой, а не агентом, действующим наобум.

4 файла

  • ~/projects/agent-os/CLAUDE.md — файл идентичности: кто вы, что продаете, кому продаете, приоритеты на 90 дней. Агент читает, никогда не спрашивает.
  • ~/.claude/projects/-home-jon/memory/MEMORY.md — индекс автопамяти: профиль пользователя, правила обратной связи, состояние проекта между сессиями. Не дает агенту заново учиться в каждом разговоре.
  • references/framework.md — руководство оператора: как принимаются решения, что оптимизировать, структурные правила для масштабирования.
  • decisions/log.md — журнал решений только на добавление: обратимые решения — одна строка; критически важные — полная документация.

Мост: scripts/skool_sheets_to_convex.py

Стандартная библиотека Python, детерминированный, запускается по таймеру systemd каждые 10 минут. Агент вызывает его, но не генерирует на лету. Запись в продакшен требует:

  • Переменную окружения SKOOL_ALLOW_PROD_WRITES=1
  • 401-предварительную проверку на основе разрешенного слага Convex деплоя
  • Составной ключ идемпотентности: {tab_slug}:{normalized_transaction_id}
  • Логгер, редактирующий вывод: удаляет строки, похожие на email, и известные префиксы секретов до записи в журнал
Ad

Спецификация и процесс проверки

Спецификация была в references/skool-api.md до написания кода. Codex проверил ее дважды:

  • Первый проход: отклонил подход с cookie-авторизацией, нарушивший бы Условия предоставления услуг Skool.
  • Второй проход: добавил защиту записи в продакшен.
  • Оба прохода пропустили предположение о поле, которое было выведено. Пробный прогон выявил ошибку.
  • Более тихая ошибка кэша: _read_json проглатывал JSONDecodeError и возвращал пустой словарь. При тесте на повреждение (намеренно поврежденный кэш, запуск моста) он бы молча перестроил кэш обработанных событий и отправил каждую строку дважды. Ошибка была найдена и исправлена до запуска канарейки.

Вывод

Автор рекомендует сначала скопировать connections.md — знание того, к чему на самом деле может подключиться ваша установка Claude, — это самый легкий способ улучшить работу.

Ни одна из защит не была придумана агентом на ходу. Они появились из спецификации, которая появилась из исследования, которое появилось из правила рабочего процесса в памяти: исследование, планирование, спецификация, реализация, с последующей проверкой на каждом этапе.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Исследование использования токена OpenClaw выявило проблемы с конфигурацией.
Советы

Исследование использования токена OpenClaw выявило проблемы с конфигурацией.

Разработчик потратил свою еженедельную подписку на OpenAI Codex за 1,5 дня и использовал Claude Code для выявления проблем с конфигурацией: Telegram-боты срабатывали на каждое сообщение, веб-запросы возвращали сырой CSS/JS, а также накапливались неиспользуемые файлы сессий.

OpenClawRadar
Потери токенов в Claude Code: Самоаудит пользователя показывает, что исправление поведения эффективнее смены модели
Советы

Потери токенов в Claude Code: Самоаудит пользователя показывает, что исправление поведения эффективнее смены модели

Один пользователь измерил использование токенов в Claude Code и обнаружил, что /clear между задачами, планирование перед редактированием и запрет перечитывания отредактированных файлов экономят больше токенов, чем смена модели. Практическая дисциплина эффективнее обёрток.

OpenClawRadar
OpenClaw WhatsApp Автоответчик может пропускать понимание медиа в версии 2026.4.2.
Советы

OpenClaw WhatsApp Автоответчик может пропускать понимание медиа в версии 2026.4.2.

Пользователь сообщает, что в OpenClaw 2026.4.2 поток автоматического ответа WhatsApp может пропустить конвейер обработки медиа, что препятствует транскрипции голосовых сообщений при использовании внешних STT-сервисов, таких как Groq. Исправление заключается в явном вызове обработки медиа перед отправкой агенту.

OpenClawRadar
Экономичная автоматизация OpenClaw: Использование LLM только при необходимости
Советы

Экономичная автоматизация OpenClaw: Использование LLM только при необходимости

Разработчик делится практическим подходом к использованию OpenClaw для детерминированных задач без постоянных вызовов LLM, создавая Python-скрипты для cron-заданий и обращаясь к LLM только при возникновении ошибок, требующих анализа и исправлений.

OpenClawRadar