Самая частая ошибка — считать Claude Code «ещё одним AI-автодополнением»: поставить CLI, привязать API-ключ, написать функцию. Та же иллюзия, что и self-hosted runner как «macos-latest без queue»: видна скорость, не границы.
Claude Code — это терминальный Agent: он не только предлагает код — может запускать shell, править много файлов, читать env, вызывать MCP и крутить тесты до green. Доверие по умолчанию в основном repo — не плагин, а полный набор прав на код и выполнение.
Это Cloud Mac AI Stack · вход в решение L3 (L3-Q01): после фундамента L0 и слоя Fact L1 (сначала L1 ①②③) отвечаем когда Agent должен официально войти в dev-workflow. Таблица серии L3 в § серия L3; вертикально L0, горизонтально L4–L5 в § ссылки Stack. бенчмарк workstation (L3 ③) и vs Cursor (L3 ②) — другая тема; эта статья только решение и права.
Перед чтением · серия L3 и вход в Stack
Фундамент L0: купить vs арендовать Cloud Mac · перенести AI-workstation в облако
Серия L1 (читать по порядку): ① движок выполнения → ② queue и TCO → ③ изоляция workspace
L2 Inference: приватный inference Ollama · параллельное планирование с Runner
Серия L3 (начинается здесь): ① эта статья · передача прав и решение onboarding → ② vs Cursor → ③ бенчмарк workstation (полная таблица в § серия L3)
Часто в том же stack (L4–L5): настройка MCP · минимальные привилегии MCP · OpenHands
Краткий ответ
Claude Code — не «ещё один AI-инструмент»: он передаёт shell, Git, секреты и многофайловое выполнение Agent; формальный onboarding требует сначала аудита границ и контролируемого merge.
- Готовы к onboarding: рефакторы через каталоги, циклы test–fix; L4 минимальные привилегии MCP и границы
CLAUDE.mdна месте - Не открывать всё по умолчанию: prod-secrets на том же хосте, нет code review; L1 Runner и Agent делят диск
- Путь пробного запуска: read-only sandbox → контролируемая запись → формальный L3 Diff с разделением L1 Fact (Runner)
Что вы реально передаёте: карта прав
Большинство команд одержимы «насколько умна модель» и пропускают, что Agent может на диске и в процессах. Используйте таблицу при onboarding — шесть типов прав; проверить каждый до go-live.
| Тип права | Типичная возможность Claude Code | Что означает передача |
|---|---|---|
| Выполнение shell | npm test, xcodebuild, git, произвольные скрипты |
Плохие промпты или вредоносные step могут удалять файлы, ставить deps, менять систему |
| Файловая система | Чтение/запись repo, патчи, правка config | Одна делегация может затронуть десятки файлов; пропущенные правки сложнее review, чем баг в одном файле |
| История Git | commit, branch, иногда push | Плохой merge в main стоит намного дороже «одной неверной строки» |
| Env / секреты | Чтение .env, ~/.zshrc, секретов CI |
Вместе с L4 PAT MCP и L1 PAT Runner экспозиция умножается |
| Сеть / инструменты | MCP тянет repos, вызывает API, читает Issues | Права toolchain = права Agent; см. L4 MCP triple-connect hub |
| Персистентное состояние | Память сессии, CLAUDE.md, локальный кэш |
Контекст прошлой задачи влияет на следующее решение |
Вопрос не «писать ли код с AI», а: готовы ли вы по умолчанию делегировать все шесть строк выше полуавтономному процессу? При сомнении — не «всем default Claude Code», а поэтапное внедрение ниже.
Это не Copilot и не IDE-плагин
Штурман (Copilot / Cursor Tab): вы ведёте в редакторе; AI дополняет или правит текущий файл — мелкие diff, быстрый отклик. Водитель (Claude Code Agent): вы задаёте цель; Agent планирует шаги, открывает shell, правит много файлов, retry при сбое — вы reviewите результат, не руль.
Не какой «лучше» (см. Claude Code vs Cursor), а тип задачи: ежедневное дополнение — в IDE; кросс-модульные миграции, большие test–fix циклы и правка CI GitHub Actions — Agent. Agent как Copilot часто медленный и трудно аудируемый; Copilot как Agent не решает делегации «47 files changed».
Слепое внедрение vs формальный onboarding · сравнение
«Слепое внедрение» в командах часто так: лиду нравится — всем Max, основной repo с CLI и default trust. Формальный onboarding вписывает Agent в инженерную политику: границы, аудит, разделение CI.
Думаете «пробуем инструмент» — меняете модель безопасности
Слепое внедрение (обычная практика) Формальный onboarding (базовый уровень 2026) Последствие ловушки
| Измерение | Слепое внедрение (2024–2025 обычно) | Формальный onboarding (2026 рекомендуется) | Последствие ловушки |
|---|---|---|---|
| Мышление о правах | «Просто AI-ассистент, нормально» | По умолчанию: Agent = доверенный исполнитель кода | Ошибки списывают на «тупую модель», shell-логи не смотрят |
| Секреты | Один PAT / API key на IDE, Agent и CI | Agent / MCP / Runner раздельные токены | Утечка сессии Agent валит CI и приватные repos |
| Граница repo | claude в корне monorepo |
CLAUDE.md + правила каталогов + read-only проба |
Правит не те модули, удаляет артефакты |
| Связь с CI | SSH green = готово | Diff локально / Fact на Runner разделены | Локально green, Actions red; или грязный workspace отравляет CI |
| Review | Беглый diff и merge | Крупные делегации — human review + чеклист тестов | «47 files changed» проскальзывает в prod |
| Toolchain | MCP нараспашку для удобства | MCP least privilege + аудит | Agent через MCP читает repos, которые не должен |
| Ритм команды | Геройский workflow, без доков | Ворота onboarding в runbook | Новички копируют «гуру-конфиг» и повторяют инциденты |
Три ворот: обязательны до формального onboarding
Три ворот ниже — минимальная планка формального onboarding: не идеал, но не «полная передача прав при нулевом аудите».
Ворота ① · Граница диска и CI (L1)
Agent и GitHub Runner делят несканируемые глобальные каталоги? Prod-подпись, .env и широкие кэши в том же home, что сессии Agent? Если L1 ③ one job, one workspace не сделан — сначала Fact-слой, потом широкий Diff (серия L1 в серия L1).
Ворота ② · Граница инструментов и секретов (L4)
MCP — «подключить всё»? PAT Agent пересекается с CI и личным GitHub? Формальный onboarding требует раздельных токенов, минимальных scope, ротации и читаемого командой L4 setup MCP и least privilege чеклиста.
Ворота ③ · Граница людей и процесса (команда)
Кто может напрямую mergeить вывод Agent? Есть ли в большом repo L4 CodeGraph или аналог против риска «пропущенный файл»? Если ответ «кто быстрее mergeит» — Agent лишь усиливает процессный долг.
Когда onboardить формально · когда ждать
| Сценарий | Рекомендация | Примечания |
|---|---|---|
| Рефактор/миграция 10+ файлов, много циклов test–fix | Формальный onboarding | Сила Agent; с review и проверкой Runner |
| Cloud Mac / Mac mini готов, изоляция L1 на месте | Формальный onboarding | Diff и Fact разделимы; L2 параллельное планирование в stack |
| Только single-file дополнение, мелкие daily-правки | Подождать | IDE + Cursor дешевле; см. vs Cursor |
| Prod-secrets тот же пользователь / тот же home, что Agent | Ещё нет | Сначала разделить пользователей / токены / workspace |
| Open-source с множеством fork PR + self-hosted CI | Не открывать всё по умолчанию | Agent правит workflows — стыкуется с L1 ③ изоляцией workspace |
| Личный приватный repo, solo-maintainer, готов reviewить diff | Пилот OK | Всё равно поэтапно; один PAT на всё — избегать |
За что отвечает L3 в Stack: Diff, не Fact
Слоган серии (L1–L3): Claude Code производит Diff; GitHub Runner производит Fact. Этот вход L3 спрашивает: когда вы готовы передать производство Diff Agent? Fact (CI green, signing ok) остаётся на изолированных Runner — «тесты прошли» от Agent ≠ релиз.
L2 Inference: Ollama для черновиков и offline; L3 Claude Code для делегированного выполнения и Diff — могут сосуществовать на одном хосте с разными правами. L4 Context: MCP hub и least privilege управляют инструментами. L5 Workflow: OpenHands ближе к оркестрации; Claude Code — к глубине терминала; ворота onboarding для обоих.
Поэтапное внедрение (~30% workflow)
После ясного решения — три фазы; не в день один «все на Max + prod repo нараспашку»:
- Фаза A · read-only sandbox (1–3 дня): fork или копия repo, без push; смотреть, как Agent дробит задачи и какой shell запускает. Цель: почувствовать карту прав.
- Фаза B · контролируемая запись (1–2 недели): read-only clone основного repo в отдельный каталог или только ветки; каждый merge — human review; MCP только нужные инструменты.
- Фаза C · формальный слой Diff: фиксированное разделение с L1 Runner;
CLAUDE.md, ротация токенов, изоляция workspace в runbook; опционально цепочка L1 ④ pipeline OpenClaw.
# Ворота onboarding Agent (фаза B) 1. В корне repo обязателен CLAUDE.md (разрешённые/запрещённые пути, команды тестов) 2. Agent использует выделенный PAT, scope ≤ текущей задачи; никогда как CI secrets 3. Одна делегация >15 изменений файлов → нужен второй reviewer 4. Перед merge та же команда теста должна пройти локально или на Runner 5. Другой пользователь macOS или узел Cloud Mac, не Runner (рекомендуется)
Выбор железа (купить Mac mini vs аренда Cloud Mac) вне scope — это бенчмарк workstation. Этот вход говорит лишь: когда права и процесс прошли планку — тогда обсуждать ежедневное использование.
Серия L3 · разделение статей
Эта статья открывает линию решений L3 (слой Diff): ответить, передавать ли права Agent, затем сравнение инструментов и практика. Таблицу читать по порядку; вертикально к L0–L2, горизонтально к L4–L5 в § ссылки Stack.
| Часть | Тема | Роль vs эта статья |
|---|---|---|
| ① · эта статья | Передача прав · когда формально onboardить Agent | Вход в решение · эта статья |
| ② · vs Cursor | Терминальный Agent vs выбор AI IDE | Сравнение инструментов · не framework прав |
| ③ · бенчмарк workstation | Железо / проба Cloud Mac и скриншоты | Практическая история · не ворота команды |
Ссылки слоёв Stack · вертикальный вход
Вертикальные ссылки Stack (один вход на слой; читать с серией L1):
- L0 · фундамент: Mac mini vs облачный Mac · облачная AI-workstation
- L1 · Fact: движок Runner · очередь CI · изоляция workspace · pipeline OpenClaw
- L2 · Inference: приватный inference Ollama · параллельное планирование Runner
- L3 · Diff: ① эта статья · решение onboarding · vs Cursor · бенчмарк workstation
- L4 · Context: MCP triple-connect hub · минимальное раскрытие прав · setup MCP · CodeGraph и пропущенные правки
- L5 · Workflow: платформа Agent OpenHands
После этого входа L3, если ворота пройдены, дальше обычно L3 ③ бенчмарк workstation (железо и биллинг); если ещё выбираете IDE — сначала L3 ② vs Cursor. Карта end-to-end L6 в планах.
FAQ
Чем Claude Code отличается от автодополнения Cursor?
Cursor — штурман в редакторе: изменения обычно видны построчно. Claude Code — терминальный Agent с shell, множеством файлов и test-циклами — передаёт выполнение полуавтономному процессу.
Нужны ли solo-разработчикам все три ворот?
Можно упростить, но раздельные токены, каталоги, review крупных diff оставить. Приватный repo ≠ нулевой риск — удаления и утечки секретов случаются.
Формальный onboarding = замена IDE?
Нет. Обычно: IDE для фич, Agent для делегаций. Статья отвечает, когда вписать Agent в процесс, а не когда отказаться от VS Code.
Связь с безопасностью Runner L1?
L1 ③ изоляция workspace управляет границами диска CI; эта статья (L3 ①) — кто может запускать Agent на prod repos. Сначала L1, потом L3 широко. Вход Stack в § ссылки Stack.
Cloud Mac или локальная машина для пробы?
Фазы A/B на L0 Cloud Mac с изоляцией часто дешевле — сброс хаотичного env; покупка железа после подтверждения ежедневного use. См. L3 ③ бенчмарк workstation.
Решение принято · дальше практика
Ворота пройдены — читать бенчмарк workstation
Статья отвечает, onboardить ли Agent формально. Далее неделя Claude Code на Cloud Mac / Mac mini — скриншоты и биллинг, чтобы решение стало ежедневным use.
Читать бенчмарк workstation Claude Code