Zizonu Hub

Over de veiligheid

Veiligheid

Werken met AI-agents en automations is veilig als de basis goed staat. Wij hebben die basis voor je voorbereid. Hieronder lees je wat wij hebben gedaan, wat jij zelf in de gaten houdt, en hoe je rustig opbouwt.

Wat wij voor je hebben geregeld

We hebben de wizards en projectstructuur zo opgezet dat je veilig kunt starten zonder zelf alle technische details te hoeven kennen.

  • Application Passwords in plaats van hoofdwachtwoorden — je WordPress-koppeling gebruikt aparte sleutels die je per direct kunt intrekken zonder iets te veranderen aan je echte inloggegevens
  • Credentials lokaal en uitgesloten van online opslag — gevoelige bestanden staan alleen op jouw computer en worden via een standaard .gitignore uitgesloten van bijvoorbeeld GitHub
  • Standaard publiceren als concept — content en wijzigingen verschijnen eerst in je conceptenmap, nooit direct live
  • Begrensde skills — elke skill in je agent heeft een beperkte taak en bereik (een media-skill kan geen gebruikers beheren, een content-skill kan geen plugins installeren)
  • Permissies vooraf — Claude Code vraagt voordat hij iets nieuws aanpast op je computer, je houdt per actie controle
  • Wizards begeleiden je naar een veilige rol — we adviseren een aparte WordPress-gebruiker met de juiste rechten (meestal Editor), niet je admin-account (tenzij je zeker van je zaak bent en meer wilt kunnen doen
  • Voorbeeldconfiguraties getest in praktijk — onze wizards zijn opgezet vanuit ervaring met WordPress en API-koppelingen. Ze zijn getest in de praktijk
  • Google scripts — ook automation scripts kunnen met een voorbeeldrun worden getest, voordat de agent daadwerkelijk iets aanpast

Waar heeft je agent (niet) toegang tot?

Wel:

  • Alleen de mappen in je project op je eigen computer
  • Alleen de WordPress-site(s) die je expliciet koppelt
  • Alleen externe tools (Make, Google, OpenAI, enz.) waarvoor jij een koppeling instelt

Niet:

  • Andere bestanden op je computer dan je projectmap
  • Je e-mail, bankgegevens of andere accounts (tenzij expliciet gekoppeld)
  • Sites of tools waarvoor je geen API-key of Application Password hebt verstrekt

Waar jij op blijft letten

Een paar simpele gewoontes houden je setup veilig:

  • Bouw rustig op met testcontent eerst — laat je agent beginnen met een paar testblogs of test runs, kijk hoe het eruit ziet, en geef pas meer ruimte als je tevreden bent
  • Bewaar API-keys in een wachtwoordmanager — niet in losse tekstbestanden of mailtjes
  • Deel je projectmap niet zomaar — zelfs met .gitignore is het slim om kritisch te kijken voor je iets uploadt of doorstuurt
  • Houd je CLAUDE.md bij — werkt iets goed, sla die versie op zodat je terug kunt
  • Kijk wekelijks even mee — bekijk wat je agent gepubliceerd of voorbereid heeft, zo blijf je in voeling
  • Breid uit in stappen — voeg skills één voor één toe en test elk apart, niet alles tegelijk

Per direct alles uitzetten?

Mocht je om welke reden dan ook willen stoppen — dat kan altijd, en direct:

  • WordPress — Application Password intrekken via Gebruikers → Profiel → Application Passwords
  • Make — scenario op pauze of webhook uitschakelen
  • Claude Code — VS Code sluiten of project sluiten
  • Externe API’s — key intrekken in het betreffende dashboard (OpenAI, DataForSEO, Google, enz.)

Alle koppelingen zijn ontworpen om reversible te zijn. Je raakt nooit “vast” aan een setup.

Een nuchter laatste woord

Geen enkele tool — agent of niet — is 100% risicoloos. Wel kun je met de bovenstaande gewoontes het risico tot minimaal terugbrengen. De grootste valkuil is meestal niet de techniek, maar te snel te veel willen automatiseren zonder eerst te kijken wat er gebeurt.

Daarom: bouw rustig op, test met concepten, en gun jezelf de tijd om je agent te leren kennen. Dan werkt het voor je in plaats van tegen je.