𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗜𝗻 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻: 𝗧𝗵𝗲 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗬𝗼𝘂 𝗡𝗲𝗲𝗱

𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗜𝗻 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻: 𝗧𝗵𝗲 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗬𝗼𝘂 𝗡𝗲𝗲𝗱

Claude Code ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪರಿಪೂರ್ಣ pull requests ಬರೆಯಬಲ್ಲದು ಮತ್ತು services ಅನ್ನು refactor ಮಾಡಬಲ್ಲದು. ಇದು ವೇಗವಾಗಿದೆ ಮತ್ತು ದಕ್ಷವಾಗಿದೆ.

ಆದರೆ ಇದರಲ್ಲಿ ಒಂದು ಗುಪ್ತ ಅಪಾಯವಿದೆ. ಒಂದು ವೇಳೆ Claude Code ಗೆ .env ಫೈಲ್‌ನಲ್ಲಿರುವ ನಿಮ್ಮ production credentials ಗಳ ಪ್ರವೇಶವಿದ್ದರೆ, ಅದು ಅವುಗಳನ್ನು ಓದುತ್ತದೆ.

ಅನೇಕ ತಂಡಗಳು API keys ಗಳ ಮೇಲೆ ಗಮನ ಹರಿಸುತ್ತವೆ. ಆದರೆ ಅವರು ಒಂದು ದೊಡ್ಡ ಸಮಸ್ಯೆಯನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ: context pollution. Claude Code ಒಂದು ಪ್ರಾಜೆಕ್ಟ್‌ನ ಮಾಹಿತಿಯನ್ನು ಮತ್ತೊಂದು ಪ್ರಾಜೆಕ್ಟ್‌ಗೆ ಕೊಂಡೊಯ್ದಾಗ ಇದು ಸಂಭವಿಸುತ್ತದೆ. ಇದು compliance ದೃಷ್ಟಿಯಿಂದ ಒಂದು ದೊಡ್ಡ ದುಸ್ವಪ್ನವಾಗಿದೆ.

Qiita ನಲ್ಲಿರುವ ಜಪಾನೀಸ್ ಡೆವಲಪರ್‌ಗಳು ಇದನ್ನು ತಡೆಯಲು ಈಗಾಗಲೇ architectural isolation ಅನ್ನು ನಿರ್ಮಿಸುತ್ತಿದ್ದಾರೆ. ಅವರು ಪ್ರಾಜೆಕ್ಟ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ನಿರ್ದಿಷ್ಟ folder structures ಅನ್ನು ಬಳಸುತ್ತಾರೆ:

• ಸಾರ್ವಜನಿಕ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು (Public projects): ಕನಿಷ್ಠ ನಿರ್ಬಂಧಗಳು.
• ಆಂತರಿಕ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು (Internal projects): ಸಕ್ರಿಯ secret scanning.
• Compliance ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು: ಯಾವುದೇ ಬಾಹ್ಯ model ಪ್ರವೇಶವಿಲ್ಲ.

ಆದಾಗ್ಯೂ, ಭದ್ರತೆಯು ಮಾತ್ರ ನಿಮ್ಮ ಏಕೈಕ ಅಪಾಯವಲ್ಲ. ನೀವು ಒಂದು ಹೊಸ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸುತ್ತಿದ್ದೀರಿ: Acceptance Blindness.

ತಂಡಗಳು ಸರಿಯಾದ ಪರಿಶೀಲನೆ ಇಲ್ಲದೆ AI ಕೋಡ್ ಅನ್ನು ಬಳಸಿದಾಗ (ship ಮಾಡಿದಾಗ) ಇದು ಸಂಭವಿಸುತ್ತದೆ. ನೀವು ಒಂದು ಸಲಹೆಯನ್ನು ನೋಡುತ್ತೀರಿ, ಅದು ಸರಿಯಾಗಿ ಕಾಣುತ್ತದೆ, ಮತ್ತು ನೀವು 'accept' ಕ್ಲಿಕ್ ಮಾಡುತ್ತೀರಿ. ಇದು ವೇಗವಾಗಿರುವುದರಿಂದ ನೀವು ಹೀಗೆ ಮಾಡುತ್ತೀರಿ.

ಇದರ ಪರಿಣಾಮ ಅಪಾಯಕಾರಿಯಾಗಿದೆ. Code review ಸಮಯ ಕಡಿಮೆಯಾಗುತ್ತದೆ, ಆದರೆ technical debt ಹೆಚ್ಚಾಗುತ್ತದೆ. ಕೇವಲ 40 ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುವ ಫೀಚರ್‌ಗಾಗಿ ನೀವು ಒಂದು ಸಂಕೀರ್ಣವಾದ pattern ಅನ್ನು ಬಳಸಬಹುದು. ಯಾರೂ ಕೋಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ಓದದ ಕಾರಣ ಯಾರೂ ತಪ್ಪನ್ನು ಪತ್ತೆಹಚ್ಚುವುದಿಲ್ಲ.

ಕೇವಲ ಪರಿಕರವನ್ನು (tool) ಸುರಕ್ಷಿತಗೊಳಿಸಬೇಡಿ. ನಿಮ್ಮ ತಂಡದ ತಿಳುವಳಿಕೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿ.

ಅಪಾಯವನ್ನು ನಿರ್ವಹಿಸಲು ಈ ವಲಯಗಳನ್ನು (zones) ಬಳಸಿ:

ಅನುಮೋದಿತ ವಲಯಗಳು (Approved Zones):

• Boilerplate code ಮತ್ತು DTOಗಳು.
• Documentation ಮತ್ತು README ಫೈಲ್‌ಗಳು.
• Log analysis ಮತ್ತು debugging.
• ಸರಳ refactoring.

ನಿಷೇಧಿತ ವಲಯಗಳು (Prohibited Zones):

• Auth ಮತ್ತು security logic.
• Database migrations.
• Distributed transaction patterns.
• ಖಾಸಗಿ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸ್ಪರ್ಶಿಸುವ ಯಾವುದೇ ಕೋಡ್.

ಸುರಕ್ಷಿತವಾಗಿರಲು ಈ ಚೆಕ್‌ಲಿಸ್ಟ್ ಅನ್ನು ಅನುಸರಿಸಿ:

• ನಿಮ್ಮ context isolation ಅನ್ನು ಆಡಿಟ್ ಮಾಡಿ. ಯಾವ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು ಒಂದನ್ನೊಂದು ನೋಡಬಲ್ಲವು ಎಂದು ತಿಳಿಯಿರಿ.
• ನಿಮ್ಮ README ನಲ್ಲಿ "no AI zones" ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿ.
• ಯಾವುದೇ AI ಕೋಡ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವ ಮೊದಲು ಒಂದು ವಾಕ್ಯದ ವಿವರಣೆಯನ್ನು ಕೇಳಿ.
• ಪ್ರತಿ ಮೂರು ತಿಂಗಳಿಗೊಮ್ಮೆ ನಿಮ್ಮ ಗಾರ್ಡ್‌ರೈಲ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸಿ.
• ನಿಮ್ಮ ತಂಡವು ಅವರು ಬಳಸುತ್ತಿರುವ ಕೋಡ್ ಅನ್ನು ಇನ್ನೂ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಿದೆಯೇ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

ಭದ್ರತೆಯು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡುತ್ತದೆ. ತಿಳುವಳಿಕೆಯು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸುಗಮವಾಗಿ ನಡೆಸುತ್ತದೆ.

ನಿಮ್ಮ ಮೊದಲ AI ಘಟನೆಯ ಮೊದಲು ಯಾವ ಗಾರ್ಡ್‌ರೈಲ್ ಇರಬೇಕೆಂದು ನೀವು ಬಯಸುತ್ತೀರಿ? ಕಾಮೆಂಟ್‌ನಲ್ಲಿ ತಿಳಿಸಿ.

ಮೂಲ: https://dev.to/xu_xu_b2179aa8fc958d531d1/claude-code-in-production-the-guardrails-nobody-talks-about-until-something-leaks-18mc

ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi