Bloqueio Essencial de Arquivos para Assistentes de Codificação de IA: Uma Lista de Verificação Prática de Segurança
Assistentes de codificação com IA apresentam um novo desafio de segurança: eles leem diretamente do seu sistema de arquivos local, não apenas do seu repositório controlado por versão. Isso significa que arquivos protegidos pelo .gitignore de serem enviados para o GitHub permanecem acessíveis ao agente em execução na sua máquina.
Arquivos Principais para Bloquear
Com base em uma auditoria de configuração Node/Firebase da discussão no Reddit, estes são os arquivos críticos que devem ser bloqueados de assistentes de codificação com IA:
- Configurações do Assistente de IA:
~/.claude/settings.json(contém chaves de API do servidor MCP),~/.cursor/mcp.json - Credenciais de Serviço:
~/.npmrc(token npm para publicação de pacotes), arquivos JSON de conta de serviço do Firebase (com acesso total ao projeto),~/.config/gcloud/application_default_credentials.json(credenciais GCP),~/.git-credentialse~/.netrc(tokens HTTPS do Git) - Oversights Comuns:
~/.ssh/id_*(chaves privadas SSH),~/.bash_history(pode conter tokens colados), arquivos.enve.env.*(gitignore não protege contra agentes locais), arquivos de teste com chaves embutidas,.git/config(pode conter tokens HTTPS),/proc/<pid>/environ(variáveis de ambiente de processos em execução) - Segredos de CI/CD: Segredos do GitHub Actions, Vercel e outros CI/CD que podem aparecer em logs se ecoados
Preocupações Específicas do Servidor
A discussão observa que em servidores, arquivos adicionais se tornam vulneráveis:
/etc/environment(variáveis de ambiente globais)/etc/ssl/private/*(certificados TLS)- Arquivos de configuração de banco de dados com strings de conexão contendo senhas
/var/log/*(logs que podem conter tokens acidentalmente)- Crontabs com segredos inline em comandos agendados
O problema central destacado é que medidas de segurança tradicionais baseadas em Git como .gitignore não protegem contra agentes de IA lendo arquivos locais. Desenvolvedores precisam implementar bloqueios explícitos para arquivos sensíveis que assistentes de codificação com IA podem acessar durante sua operação.
📖 Read the full source: r/ClaudeAI
👀 See Also
LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
A versão 1.82.8 do LiteLLM foi comprometida no PyPI e inclui um arquivo .pth que executa código arbitrário em cada inicialização do processo Python, não apenas quando a biblioteca é importada. A carga útil é executada mesmo se o LiteLLM estiver instalado como uma dependência transitiva e nunca for usado diretamente.
Hospede com Segurança o OpenClaw em um VPS com Tailscale e Mais
Configure o OpenClaw de forma segura em um VPS usando Tailscale, fail2ban, UFW e mais, evitando exposição pública e fortalecendo a defesa.
Riscos de segurança do OpenClaw: ações autônomas e preocupações com permissões
O OpenClaw atua de forma autônoma em e-mail, calendário, mensagens e arquivos sem aguardar confirmação do usuário, com casos documentados de exfiltração de dados, injeção de prompt e comandos de parada ignorados.
As Salvaguardas do Agente de IA Deterioram-se ao Longo do Tempo Sem Manutenção Ativa
As proteções dos agentes de IA se degradam ao longo do tempo à medida que os prompts do sistema acumulam atualizações, as versões dos modelos mudam e novas ferramentas são adicionadas, frequentemente resultando em regras de segurança contraditórias ou ignoradas que exigem revisão e testes regulares.