AI Database Silmeye Çalışınca Wrapper Yaptım v2: Read-Only Edition

Claude Code ile çalışıyordum. psql komutuyla DROP çalıştırdı. İlk wrapper'ı yaptım (v1 burada), ama AI bazen kendini bypass ediyor.

İlk düşünce: Wrapper yeter Gerçek: AI akıllı, bazen kendi wrapper'ını bypass ediyor

İkinci düşünce: PostgreSQL'in kendi güvenlik sistemi Gerçek: Read-only transaction = Database-level koruma

Son karar: psql wrapper'a read-only transaction ekledim

Nasıl Yaparsın

~/.zshrc dosyanı aç
Şu kodu yapıştır:

psql() {
	# Bypass flag → bir sonraki komut için kaldır
	if [[ -f /tmp/psql_bypass ]]; then
		command rm -f /tmp/psql_bypass
		command psql "$@"
		return
	fi

	# Temporary psqlrc → SET SESSION read-only
	local temp_rc=$(mktemp)
	echo "SET SESSION default_transaction_read_only = on;" > "$temp_rc"

	local output
	local exit_code

	output=$(PSQLRC="$temp_rc" command psql "$@" 2>&1)
	exit_code=$?

	command rm -f "$temp_rc"

	echo "$output"

	# Read-only hata → instruction bas
	# NOTE: exit_code check yapmıyoruz çünkü psql heredoc ile çalıştırıldığında
	# connection başarılı = exit_code 0, ama SQL command fail olabilir
	if echo "$output" | grep -q "read-only transaction"; then
		echo ""
		echo "🛑 STOP: DATABASE WRITE OPERATION BLOCKED"
		echo "ACTION REQUIRED: Ask user to type '!y' by telling HOW AWARE YOU ARE, then retry this command"
	fi

	return $exit_code
}

y() {
	touch /tmp/psql_bypass
	echo "✓ Next psql command approved" >&2
}

Terminal'de source ~/.zshrc çalıştır
Test et: Claude'a "bir fake tablo oluştur ve sil" de

Ne Olur

PostgreSQL her session'ı read-only başlatıyor. Claude INSERT, UPDATE, DROP gibi destructive komut çalıştırmak isterse:

Database "read-only transaction" hatası fırlatır
Wrapper hatayı yakalar, mesajı gösterir
Claude bana ne yapacağını açıklar
Ben !y yazarım → write mode aktif
Claude komutu tekrar çalıştırır

Nasıl Çalışıyor

v1 vs v2:

v1: Shell-level wrapper, AI bypass edebilir
v2: Database-level koruma, bypass edilemez

Akış:

Claude DROP atar → psql read-only başlar → PostgreSQL reddeder →
Wrapper hatayı yakalar → Claude açıklama yapar → Ben y() ile approve →
psql write mode'da çalışır → Komut execute olur

Neden İkisi Birlikte?

v1: Safe komutları (SELECT) whitelist'ten geçirir, hızlı çalışır
v2: Database seviyesinde safety net, bypass edilemez

AI Kendini Bypass Edebilir

Videoda gösterdiğim gibi, AI bazen wrapper'ı bypass etmeye çalışıyor. Ama PostgreSQL'in read-only transaction'ı bypass edilemez. Database seviyesinde blokluyor.

Smart AI = Smart defense gerekiyor.

edit: PGOPTIONS PostgreSQL session parametrelerini set ediyor. ON_ERROR_STOP=on hata oluşunca duruyor. SET SESSION CHARACTERISTICS tüm transaction'ları read-only yapıyor.

edit 2: Fake tablo testi önemli! Claude'a "bir test tablosu oluştur, sonra sil" deyin. Eğer hata almadan siliyorsa, wrapper çalışmıyor demektir.

PreviousYapay Zeka ile 3 Proje Geliştirdim—İşte Öğrendiklerim (Solo geliştiriciyim, HFT trading ve entegrasyon uygulamaları geliştiriyorum, 7+ yıl backend deneyimim var)NextYapay Zekaya Kural Vermekten Vazgeçtim, Potansiyel Araçlar Oluşturdum

Last updated 1 month ago

Was this helpful?

Good evening

Nasıl Yaparsın

Ne Olur

Nasıl Çalışıyor

AI Kendini Bypass Edebilir