Hoe we voorkwamen dat de toegang van onze AI een rommeltje werd
Van de oprichter
Ik ben Menno, oprichter van Canoniek. Ik ben geen programmeur en ik heb nog nooit een regel code geschreven. Wat ik wel heb is vijfentwintig jaar in de digitale marketing en een hoofd dat in processen denkt. Met dat procesdenken en Claude Code bouw ik tegenwoordig dingen die ik vroeger zou hebben uitbesteed. Vandaag deel ik hoe we een slordigheid rondom toegang oplosten op ons eigen kantoor. Het is een klein detail, maar wel eentje dat bepaalt of je het overzicht houdt.
In het kort. Zodra je een AI-assistent je tools laat gebruiken, zoals je mail of je agenda, heeft hij toegang nodig. Vaak begint dat met een sleutel die je even snel in de chat plakt. Dat werkt, maar zo raken die sleutels verspreid en raak je het overzicht kwijt. De oplossing is geen ingewikkelde techniek maar orde. Eén afgesloten kluis voor je toegang, waar de AI het ophaalt, in plaats van losse sleutels op allerlei plekken.
Waar het meestal misgaat
Het begint klein. Je wilt snel iets werkend krijgen, dus je plakt even een API key ergens neer. Soms gewoon in de chat met de AI, soms direct in het bestand waar de koppeling in staat. Zo’n key is in feite het wachtwoord waarmee de AI bij een tool mag, bijvoorbeeld een koppeling met je agenda. Niet elke koppeling werkt zo, je mail via Gmail gebruikt bijvoorbeeld een login waarbij je toestemming geeft in plaats van een sleutel te plakken. Maar het komt op hetzelfde neer, je geeft de AI toegang tot iets van jou.
Plak je hem in de chat, dan gebeurt er iets aardigs. De AI waarschuwt je vaak zelf nog even. Die sleutel staat nu in het gesprek, en dat gesprek wordt bewaard bij de aanbieder van de AI, dus eigenlijk zou je hem moeten vervangen. Goede raad. Alleen, je wilt door. Het werkt, dus je laat het zo, en je vergeet het. De sleutel zwerft ergens rond. En plak je hem in een bestand, dan blijft hij daar net zo goed staan, ergens tussen je scripts.
Doe je dat een paar keer, voor een paar koppelingen, dan staat je toegang verspreid over allerlei losse plekken, in chats en in bestanden. Het lastige is dat je niet meer precies weet welke sleutel waarvoor dient. Eentje opruimen of intrekken durf je dan niet goed, want misschien valt er iets om. Dus laat je het staan. Geen ramp, maar je bent wel de grip kwijt die je zocht toen je begon.
Dit is herkenbaar voor elk kantoor dat AI voor accountants of juristen serieus inzet. De assistent wordt een werkkracht in plaats van een zoekmachine, en een werkkracht heeft toegang nodig. Hoe je die toegang regelt, is geen ICT-feestje. Het is gewoon goed sleutelbeheer, net als bij je kantoorpand.
Hoe we het opnieuw inrichtten
We hebben dit niet opgelost met ingewikkelde theorie, maar met simpele orde. De regel die we onszelf oplegden is kort. Een AI-assistent bezit zelf geen sleutels. Alles wat toegang geeft, ligt in één afgesloten kluis, en de assistent haalt het daar op het moment zelf op. Er staat niets meer los in een chat of een bestand.
Het verschil zit hem in het overzicht. Omdat alles op één plek ligt, weet je wat er is. Je ziet welke toegang bestaat, je kunt elke sleutel rustig intrekken, en je kunt teruglezen waar iets voor gebruikt is. De controle ligt bij de mens, niet bij een verzameling losse koppelingen.
De drie stappen
- Centraliseer de toegang. Alle API keys en logins gaan in één afgesloten kluis, en nergens anders.
- Geef de AI een eigen, aparte ingang. De assistent krijgt niet jouw persoonlijke toegang, maar een eigen ingang tot de kluis, die je los kunt dichtdraaien.
- Houd het opruimbaar. Omdat alles op één plek staat, kun je op elk moment zien wat er is en weghalen wat niet meer nodig is.
Wat het opleverde
| Het sleutelbeheer | Los in de chat of een script | Eén afgesloten kluis |
|---|---|---|
| Waar staat je toegang | Verspreid, niemand weet precies waar | Op één plek, in beeld |
| Een koppeling intrekken | Zoeken en hopen dat er niets omvalt | Rustig, centraal geregeld |
| Overzicht houden | Verdwijnt na een paar weken | Blijft, ook als je kantoor groeit |
Sinds we het zo doen, weten we op elk moment welke assistent toegang heeft tot welke tool, zonder te gissen naar wat er op de achtergrond gebeurt.
“Grip op AI begint niet bij ingewikkelde algoritmes, maar bij de eenvoudige discipline van een opgeruimd digitaal bureau.”
Eén ding willen we eerlijk benoemen, want het hoort bij hoe wij erin staan. Dit maakt je data niet veiliger voor de AI zelf. Je werkt nog steeds gewoon met Claude, en daar verandert deze kluis niets aan. Wat het wél doet is je de controle teruggeven over wie waar bij kan. Dat is een eerlijker verhaal dan een veiligheidsbelofte, en het klopt.
Waarom het een vak blijft
Zo’n kluis opzetten is conceptueel eenvoudig en vraagt geen diepe programmeerkennis. Toch zien we dat juist dit soort hygiëne in de praktijk blijft liggen door de waan van de dag, en dat mensen terugvallen op de snelle, losse koppeling. Het vraagt een beetje discipline en een heldere structuur om het netjes te houden. Doe je dat vanaf het begin goed, dan bouw je een basis waar je op kunt vertrouwen, en houd je het overzicht terwijl je steeds meer werk uit handen geeft.
Dit kun je zelf neerzetten, daar heb je geen ontwikkelaar voor nodig. Wel iemand die de orde bewaakt en de tijd neemt om het in één keer goed te doen.
Zelf aan de slag of laat ons helpen
Wil je dit zelf opzetten? Onze methode staat open op GitHub, zodat je er meteen mee aan de slag kunt met Claude Code. Heb je daar de tijd niet voor en wil je het in één keer goed ingericht hebben op je eigen omgeving? Plan dan een kennismaking, dan kijken we samen of het bij je kantoor past.
- De open methode: github.com/mennovdmm/canoniek
- De begeleide route: plan een kennismaking