𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 ਪ੍ਰੋਡਕਸ਼ਨ ਵਿੱਚ: ਉਹ ਗਾਰਡਰੇਲਜ਼ (Guardrails) ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਹਾਨੂੰ ਲੋੜ ਹੈ

Claude Code ਸਕਿੰਟਾਂ ਵਿੱਚ ਸੰਪੂਰਨ pull requests ਲਿਖ ਸਕਦਾ ਹੈ ਅਤੇ services ਨੂੰ refactor ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਤੇਜ਼ ਅਤੇ ਕੁਸ਼ਲ ਹੈ।

ਪਰ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ ਹੈ। ਜੇਕਰ Claude Code ਕੋਲ .env ਫਾਈਲ ਵਿੱਚ ਤੁਹਾਡੇ production credentials ਤੱਕ ਪਹੁੰਚ ਹੈ, ਤਾਂ ਇਹ ਉਹਨਾਂ ਨੂੰ ਪੜ੍ਹ ਲਵੇਗਾ।

ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ API keys 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦਿੰਦੀਆਂ ਹਨ: context pollution। ਇਹ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ Claude Code ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਦੀ ਜਾਣਕਾਰੀ ਦੂਜੇ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ compliance ਲਈ ਇੱਕ ਭਿਆਨਕ ਸਥਿਤੀ ਹੈ।

Qiita 'ਤੇ ਜਾਪਾਨੀ ਡਿਵੈਲਪਰ ਇਸ ਨੂੰ ਰੋਕਣ ਲਈ ਪਹਿਲਾਂ ਹੀ architectural isolation ਬਣਾ ਰਹੇ ਹਨ। ਉਹ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਖਾਸ folder structures ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:

ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਹੀ ਤੁਹਾਡਾ ਇਕਲੌਤਾ ਜੋਖਮ ਨਹੀਂ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਨਵੀਂ ਸਮੱਸਿਆ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹੋ: Acceptance Blindness।

ਇਹ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਟੀਮਾਂ ਬਿਨਾਂ ਅਸਲ ਰਿਵਿਊ ਦੇ AI code ਸ਼ਿਪ ਕਰਦੀਆਂ ਹਨ। ਤੁਸੀਂ ਇੱਕ ਸੁਝਾਅ ਦੇਖਦੇ ਹੋ, ਇਹ ਠੀਕ ਲੱਗਦਾ ਹੈ, ਅਤੇ ਤੁਸੀਂ accept 'ਤੇ ਕਲਿੱਕ ਕਰ ਦਿੰਦੇ ਹੋ। ਤੁਸੀਂ ਅਜਿਹਾ ਇਸ ਲਈ ਕਰਦੇ ਹੋ ਕਿਉਂਕਿ ਇਹ ਤੇਜ਼ ਹੁੰਦਾ ਹੈ।

ਇਸਦਾ ਨਤੀਜਾ ਖ਼ਤਰਨਾਕ ਹੈ। Code review ਦਾ ਸਮਾਂ ਘਟ ਜਾਂਦਾ ਹੈ, ਪਰ technical debt ਵਧ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਕਿਸੇ ਅਜਿਹੇ ਫੀਚਰ ਲਈ ਇੱਕ ਗੁੰਝਲਦਾਰ pattern ਸ਼ਿਪ ਕਰ ਸਕਦੇ ਹੋ ਜਿਸਦੇ ਸਿਰਫ਼ 40 ਉਪਭੋਗਤਾ ਹਨ। ਕੋਈ ਵੀ ਗਲਤੀ ਨਹੀਂ ਫੜਦਾ ਕਿਉਂਕਿ ਕੋਈ ਵੀ ਸੱਚਮੁੱਚ ਕੋਡ ਨਹੀਂ ਪੜ੍ਹਦਾ।

ਸਿਰਫ਼ ਟੂਲ ਨੂੰ ਸੁਰੱਖਿਅਤ ਨਾ ਕਰੋ। ਆਪਣੀ ਟੀਮ ਦੀ ਸਮਝ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ।

ਜੋਖਮ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਇਹਨਾਂ zones ਦੀ ਵਰਤੋਂ ਕਰੋ:

Approved Zones:

Prohibited Zones:

ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਇਸ ਚੈੱਕਲਿਸਟ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਸੁਰੱਖਿਆ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਦੀ ਹੈ। ਸਮਝ (Comprehension) ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਚਲਾਉਂਦੀ ਰੱਖਦੀ ਹੈ।

ਤੁਸੀਂ ਕਿਹੜੇ ਗਾਰਡਰੇਲ (guardrail) ਦੀ ਇੱਛਾ ਕਰਦੇ ਹੋ ਜੋ ਤੁਹਾਡੀ ਪਹਿਲੀ AI ਘਟਨਾ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਡੇ ਕੋਲ ਹੁੰਦਾ? ਮੈਨੂੰ ਕੁਮੈਂਟਸ ਵਿੱਚ ਦੱਸੋ।

Source: https://dev.to/xu_xu_b2179aa8fc958d531d1/claude-code-in-production-the-guardrails-nobody-talks-about-until-something-leaks-18mc

Optional learning community: https://t.me/GyaanSetuAi