AIコーディングアシスタントのための必須ファイルブロッキング：実践的なセキュリティチェックリスト

AIコーディングアシスタントは新たなセキュリティ課題を提起しています：バージョン管理されたリポジトリだけでなく、ローカルファイルシステムから直接読み取ります。つまり、.gitignoreでGitHubへのプッシュから保護されているファイルも、マシン上で動作するエージェントからアクセス可能なままです。

ブロックすべき主要ファイル

Redditの議論で行われたNode/Firebaseセットアップの監査に基づくと、AIコーディングアシスタントからブロックすべき重要なファイルは以下の通りです：

• AIアシスタント設定： ~/.claude/settings.json（MCPサーバーAPIキーを含む）、~/.cursor/mcp.json
• サービス認証情報： ~/.npmrc（パッケージ公開用npmトークン）、FirebaseサービスアカウントJSONファイル（プロジェクトフルアクセス付き）、~/.config/gcloud/application_default_credentials.json（GCP認証情報）、~/.git-credentials および ~/.netrc（Git HTTPSトークン）
• よくある見落とし： ~/.ssh/id_*（SSH秘密鍵）、~/.bash_history（貼り付けられたトークンを含む可能性）、.env および .env.* ファイル（gitignoreはローカルエージェントから保護しない）、ハードコードされたキーを含むテストファイル、.git/config（HTTPSトークンを含む可能性）、/proc/<pid>/environ（実行中プロセスの環境変数）
• CI/CDシークレット： GitHub Actions、VercelなどのCI/CDシークレット（ログにエコーされる可能性あり）

サーバー固有の懸念事項

議論では、サーバー上では追加のファイルが脆弱になる点が指摘されています：

• /etc/environment（グローバル環境変数）
• /etc/ssl/private/*（TLS証明書）
• パスワードを含む接続文字列を持つデータベース設定ファイル
• /var/log/*（トークンが誤って含まれる可能性のあるログ）
• スケジュールされたコマンドにインラインシークレットを含むcrontab

強調されている核心的な問題は、.gitignoreのような従来のGitベースのセキュリティ対策では、AIエージェントがローカルファイルを読み取ることから保護できない点です。開発者は、AIコーディングアシスタントが動作中にアクセスする可能性のある機密ファイルに対して、明示的なブロックを実装する必要があります。