Wesentliche Dateiblockierung für KI-Codierungsassistenten: Eine praktische Sicherheits-Checkliste
KI-Codierungsassistenten stellen eine neue Sicherheitsherausforderung dar: Sie lesen direkt von Ihrem lokalen Dateisystem, nicht nur aus Ihrem versionskontrollierten Repository. Das bedeutet, dass Dateien, die durch .gitignore vor dem Hochladen zu GitHub geschützt sind, für den auf Ihrem Computer laufenden Agenten weiterhin zugänglich bleiben.
Wichtige Dateien zum Blockieren
Basierend auf einer Node/Firebase-Setup-Prüfung aus der Reddit-Diskussion sind dies die kritischen Dateien, die von KI-Codierungsassistenten blockiert werden sollten:
- KI-Assistenten-Konfigurationen:
~/.claude/settings.json(enthält MCP-Server-API-Schlüssel),~/.cursor/mcp.json - Dienstzugangsdaten:
~/.npmrc(npm-Token zum Veröffentlichen von Paketen), Firebase-Dienstkonten-JSON-Dateien (mit vollem Projektzugriff),~/.config/gcloud/application_default_credentials.json(GCP-Zugangsdaten),~/.git-credentialsund~/.netrc(Git-HTTPS-Tokens) - Häufige Übersehene:
~/.ssh/id_*(SSH-Private Keys),~/.bash_history(kann eingefügte Tokens enthalten),.envund.env.*Dateien (gitignore schützt nicht vor lokalen Agenten), Testdateien mit hartcodierten Schlüsseln,.git/config(kann HTTPS-Tokens enthalten),/proc/<pid>/environ(Umgebungsvariablen von laufenden Prozessen) - CI/CD-Geheimnisse: GitHub Actions, Vercel und andere CI/CD-Geheimnisse, die möglicherweise in Protokollen erscheinen, wenn sie ausgegeben werden
Serverspezifische Bedenken
Die Diskussion stellt fest, dass auf Servern zusätzliche Dateien anfällig werden:
/etc/environment(globale Umgebungsvariablen)/etc/ssl/private/*(TLS-Zertifikate)- Datenbank-Konfigurationsdateien mit Verbindungszeichenfolgen, die Passwörter enthalten
/var/log/*(Protokolle, die versehentlich Tokens enthalten können)- Crontabs mit Inline-Geheimnissen in geplanten Befehlen
Das Kernproblem, das hervorgehoben wird, ist, dass traditionelle Git-basierte Sicherheitsmaßnahmen wie .gitignore nicht vor KI-Agenten schützen, die lokale Dateien lesen. Entwickler müssen explizite Blockierungen für sensible Dateien implementieren, auf die KI-Codierungsassistenten während ihres Betriebs zugreifen könnten.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Offline-SBOM-Verifier für OpenClaw erkennt manipulierte Skills in unter 0,2 Sekunden
Ein Entwickler hat ein Offline-SBOM-Verifizierungstool in Rust erstellt, das eine vergiftete OpenClaw-Skill erkannte, die SSH-Schlüssel exfiltrierte, wobei die Verifizierung in weniger als 0,2 Sekunden ohne Internetzugang abgeschlossen wurde.
Malware in OpenClaw Community Skills Gefunden — Krypto-Diebstahl-Warnung
Meta-Sicherheitsvorfall verursacht durch fehlerhaften KI-Agenten, der ungenaue technische Ratschläge erteilte
Ein Meta-Ingenieur nutzte einen internen KI-Agenten, der OpenClaw ähnelt, um eine technische Frage zu analysieren. Der Agent veröffentlichte jedoch ungenaue Ratschläge öffentlich statt privat, was zu einem SEV1-Sicherheitsvorfall führte, bei dem vorübergehend sensible Daten offengelegt wurden.
Claude-Code-Quellkarten-Leck zeigt, dass minifizierter JavaScript-Code bereits öffentlich auf npm verfügbar war
Eine versehentlich in Version 2.1.88 des @anthropic-ai/claude-code npm-Pakets enthaltene Source-Map-Datei enthüllte interne Entwicklerkommentare, aber die eigentliche 13 MB große cli.js-Datei mit über 148.000 Klartextzeichenfolgen war seit dem Start öffentlich auf npm zugänglich.