𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗜𝗻 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻: 𝗧𝗵𝗲 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗬𝗼𝘂 𝗡𝗲𝗲𝗱

𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗜𝗻 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻: 𝗧𝗵𝗲 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗬𝗼𝘂 𝗡𝗲𝗲𝗱

Claude Code நொடிகளில் சரியான pull requests-களை எழுதவும், சேவைகளை (services) மறுசீரமைக்கவும் (refactor) முடியும். இது வேகமானது மற்றும் திறமையானது.

ஆனால் இதில் ஒரு மறைமுக ஆபத்து உள்ளது. .env கோப்பில் உங்கள் production credentials இருந்தால், Claude Code அவற்றை வாசிக்கும்.

பல குழுக்கள் API keys-களில் மட்டுமே கவனம் செலுத்துகின்றன. அவர்கள் ஒரு பெரிய சிக்கலைத் தவறவிடுகிறார்கள்: அதுதான் context pollution. Claude Code ஒரு திட்டத்திலிருந்து (project) மற்றொரு திட்டத்திற்குத் தகவல்களைக் கொண்டு செல்லும் போது இது நிகழ்கிறது. இது ஒரு compliance nightmare (விதிமுறை இணக்கச் சிக்கல்).

Qiita-வில் உள்ள ஜப்பானிய டெவலப்பர்கள் இதைத் தடுக்க ஏற்கனவே architectural isolation-ஐ உருவாக்கி வருகின்றனர். திட்டங்களைப் பிரிக்க அவர்கள் குறிப்பிட்ட folder structures-களைப் பயன்படுத்துகின்றனர்:

• Public projects: குறைந்தபட்சக் கட்டுப்பாடுகள்.
• Internal projects: தீவிரமான secret scanning.
• Compliance projects: வெளிப்புற மாடல் அணுகல் இல்லை.

இருப்பினும், பாதுகாப்பு மட்டுமே உங்கள் ஒரே ஆபத்து அல்ல. நீங்கள் ஒரு புதிய சிக்கலை எதிர்கொள்கிறீர்கள்: Acceptance Blindness.

குழுக்கள் முறையான ஆய்வின்றி (review) AI குறியீடுகளை (code) வெளியிடும்போது இது நிகழ்கிறது. ஒரு பரிந்துரையைப் பார்க்கிறீர்கள், அது சரியாகத் தெரிகிறது, உடனே நீங்கள் 'accept' செய்கிறீர்கள். இது வேகமானது என்பதால் நீங்கள் இதைச் செய்கிறீர்கள்.

இதன் விளைவு ஆபத்தானது. Code review நேரம் குறைகிறது, ஆனால் technical debt அதிகரிக்கிறது. வெறும் 40 பயனர்களை மட்டுமே கொண்ட ஒரு வசதிக்காக (feature) நீங்கள் ஒரு சிக்கலான முறையை (complex pattern) வெளியிடுவீர்கள். யாரும் குறியீட்டைத் துல்லியமாகப் படிக்காததால், அந்தத் தவறை யாரும் கண்டுகொள்வதில்லை.

கருவியைப் பாதுகாப்பதோடு மட்டும் நின்றுவிடாதீர்கள். உங்கள் குழுவின் புரிதலையும் பாதுகாப்பதே முக்கியம்.

அபாயங்களை நிர்வகிக்க இந்த மண்டலங்களைப் (zones) பயன்படுத்துங்கள்:

Approved Zones:

• Boilerplate code மற்றும் DTOs.
• ஆவணங்கள் (Documentation) மற்றும் README கோப்புகள்.
• Log analysis மற்றும் debugging.
• எளிய மறுசீரமைப்பு (Simple refactoring).

Prohibited Zones:

• Auth மற்றும் பாதுகாப்பு தர்க்கம் (security logic).
• Database migrations.
• Distributed transaction patterns.
• தனிப்பட்ட பயனர் தரவுகளைத் (private user data) தொடும் எந்தவொரு குறியீடும்.

பாதுகாப்பாக இருக்க இந்தச் சரிபார்ப்புப் பட்டியலைப் (checklist) பின்பற்றுங்கள்:

• உங்கள் context isolation-ஐ ஆய்வு செய்யுங்கள். எந்தத் திட்டங்கள் ஒன்றையொன்று பார்க்க முடியும் என்பதைத் தெரிந்து கொள்ளுங்கள்.
• உங்கள் README-இல் "no AI zones"-ஐ வரையறுக்கவும்.
• எந்தவொரு AI குறியீட்டையும் ஏற்றுக்கொள்வதற்கு முன், ஒரு வரியிலான விளக்கத்தைக் கோரவும்.
• ஒவ்வொரு மூன்று மாதங்களுக்கும் உங்கள் பாதுகாப்பு வழிமுறைகளை (guardrails) சோதிக்கவும்.
• உங்கள் குழுவினர் தாங்கள் வெளியிடும் குறியீட்டை இன்னும் புரிந்து கொள்கிறார்களா என்பதைக் கண்காணிக்கவும்.

பாதுகாப்பு உங்கள் தரவைப் பாதுகாக்கிறது. புரிதல் உங்கள் அமைப்பை (system) இயங்க வைக்கிறது.

உங்கள் முதல் AI சிக்கலுக்கு முன்னரே உங்களிடம் எந்தப் பாதுகாப்பு வழிமுறை (guardrail) இருந்திருக்க வேண்டும் என்று நீங்கள் விரும்புகிறீர்கள்? கருத்துப் பெட்டியில் (comments) என்னிடம் சொல்லுங்கள்.

Source: https://dev.to/xu_xu_b2179aa8fc958d531d1/claude-code-in-production-the-guardrails-nobody-talks-about-until-something-leaks-18mc

Optional learning community: https://t.me/GyaanSetuAi