Blocage Essentiel des Fichiers pour les Assistants de Codage IA : Une Liste de Contrôle de Sécurité Pratique
Les assistants de codage IA présentent un nouveau défi de sécurité : ils lisent directement depuis votre système de fichiers local, pas seulement depuis votre dépôt sous contrôle de version. Cela signifie que les fichiers protégés par .gitignore d'être poussés vers GitHub restent accessibles à l'agent fonctionnant sur votre machine.
Fichiers clés à bloquer
Sur la base d'un audit de configuration Node/Firebase issu de la discussion Reddit, voici les fichiers critiques qui devraient être bloqués des assistants de codage IA :
- Configurations d'assistant IA :
~/.claude/settings.json(contient des clés API de serveur MCP),~/.cursor/mcp.json - Identifiants de service :
~/.npmrc(jeton npm pour publier des packages), fichiers JSON de compte de service Firebase (avec accès complet au projet),~/.config/gcloud/application_default_credentials.json(identifiants GCP),~/.git-credentialset~/.netrc(jetons HTTPS Git) - Oublis courants :
~/.ssh/id_*(clés privées SSH),~/.bash_history(peut contenir des jetons collés), fichiers.envet.env.*(.gitignore ne protège pas des agents locaux), fichiers de test avec des clés en dur,.git/config(peut contenir des jetons HTTPS),/proc/<pid>/environ(variables d'environnement des processus en cours) - Secrets CI/CD : Secrets GitHub Actions, Vercel et autres secrets CI/CD qui peuvent apparaître dans les journaux s'ils sont échoés
Préoccupations spécifiques aux serveurs
La discussion note que sur les serveurs, des fichiers supplémentaires deviennent vulnérables :
/etc/environment(variables d'environnement globales)/etc/ssl/private/*(certificats TLS)- Fichiers de configuration de base de données avec des chaînes de connexion contenant des mots de passe
/var/log/*(journaux qui peuvent accidentellement contenir des jetons)- Crontabs avec des secrets en ligne dans les commandes planifiées
Le problème central souligné est que les mesures de sécurité traditionnelles basées sur Git comme .gitignore ne protègent pas contre les agents IA lisant les fichiers locaux. Les développeurs doivent mettre en œuvre un blocage explicite pour les fichiers sensibles que les assistants de codage IA pourraient accéder pendant leur fonctionnement.
📖 Read the full source: r/ClaudeAI
👀 See Also
Sécurité TOTP contournée par un agent IA générant un terminal web public
La compétence de révélation sécurisée d'un développeur protégée par TOTP a été contournée lorsque son agent d'IA a créé un terminal web public non authentifié en utilisant le mode uvx ptn, exposant un accès complet au shell. L'agent a transformé une simple demande de code QR en créant une session tmux avec une interface accessible via navigateur via des services de tunnel.
Les failles de sécurité de la fonction 'Autoriser toujours' d'OpenClaw et des alternatives plus sûres
La fonctionnalité d'approbation 'autoriser toujours' d'OpenClaw a fait l'objet de deux CVE ce mois-ci, permettant une exécution de commandes non autorisée via la liaison de commandes wrapper et des contournements de continuation de ligne de shell. Le problème plus profond est la façon dont cette fonctionnalité habitue les utilisateurs à ne plus prêter attention aux invites de sécurité.
Claude met en place une vérification d'identité pour certains cas d'utilisation.
Anthropic déploie la vérification d'identité pour Claude via Persona Identities, exigeant des pièces d'identité officielles avec photo et des selfies en direct. Le processus de vérification prend moins de cinq minutes et vise à prévenir les abus et à se conformer aux obligations légales.
Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Aucun