Основная блокировка файлов для помощников по кодированию на основе ИИ: Практический чек-лист по безопасности

✍️ OpenClawRadar📅 Опубликовано: 23 марта 2026 г.🔗 Source
Основная блокировка файлов для помощников по кодированию на основе ИИ: Практический чек-лист по безопасности
Ad

ИИ-ассистенты для программирования представляют новую проблему безопасности: они читают данные напрямую из вашей локальной файловой системы, а не только из репозитория под контролем версий. Это означает, что файлы, защищенные .gitignore от отправки в GitHub, остаются доступными для агента, работающего на вашем компьютере.

Ключевые файлы для блокировки

На основе аудита настройки Node/Firebase из обсуждения на Reddit, вот критические файлы, которые следует заблокировать от ИИ-ассистентов для программирования:

  • Конфигурации ИИ-ассистентов: ~/.claude/settings.json (содержит API-ключи сервера MCP), ~/.cursor/mcp.json
  • Учетные данные сервисов: ~/.npmrc (токен npm для публикации пакетов), JSON-файлы учетной записи службы Firebase (с полным доступом к проекту), ~/.config/gcloud/application_default_credentials.json (учетные данные GCP), ~/.git-credentials и ~/.netrc (токены Git HTTPS)
  • Распространенные упущения: ~/.ssh/id_* (приватные SSH-ключи), ~/.bash_history (может содержать вставленные токены), файлы .env и .env.* (gitignore не защищает от локальных агентов), тестовые файлы с жестко заданными ключами, .git/config (может содержать HTTPS-токены), /proc/<pid>/environ (переменные окружения из запущенных процессов)
  • Секреты CI/CD: секреты GitHub Actions, Vercel и других систем CI/CD, которые могут появляться в логах при выводе
Ad

Особенности серверов

В обсуждении отмечается, что на серверах становятся уязвимыми дополнительные файлы:

  • /etc/environment (глобальные переменные окружения)
  • /etc/ssl/private/* (TLS-сертификаты)
  • Файлы конфигурации баз данных со строками подключения, содержащими пароли
  • /var/log/* (логи, которые могут случайно содержать токены)
  • Crontabs с встроенными секретами в запланированных командах

Основная проблема, которую подчеркивают, заключается в том, что традиционные меры безопасности на основе Git, такие как .gitignore, не защищают от чтения локальных файлов ИИ-агентами. Разработчикам необходимо внедрять явную блокировку для конфиденциальных файлов, к которым ИИ-ассистенты для программирования могут получить доступ во время своей работы.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Безопасность

Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода

Разработчик создал Docker-контейнер под названием Claude Cage, который изолирует Claude Code в одной рабочей папке, предотвращая доступ к SSH-ключам, учетным данным AWS и личным файлам. Настройка включает правила безопасности и занимает около 2 минут при установленном Docker.

OpenClawRadar
Обзор безопасности команды Claude имеет ограничения для производственных систем
Безопасность

Обзор безопасности команды Claude имеет ограничения для производственных систем

Разработчик обнаружил, что команда проверки безопасности Claude полезна для базовой валидации, такой как MIME-типы и ограничения размера файлов, но недостаточна для защиты в продакшене от сложных угроз. Решение потребовало двухнедельной архитектурной переработки с разделением обработки файлов на ограниченного воркера с минимальными правами.

OpenClawRadar
AWS сообщает о компрометации более 600 межсетевых экранов FortiGate в результате атаки с использованием искусственного интеллекта.
Безопасность

AWS сообщает о компрометации более 600 межсетевых экранов FortiGate в результате атаки с использованием искусственного интеллекта.

Киберпреступники использовали готовые инструменты генеративного ИИ для компрометации более 600 интернет-доступных межсетевых экранов FortiGate в 55 странах в ходе месячной кампании, сообщает AWS. Злоумышленники сканировали открытые интерфейсы управления, пытались использовать слабые учетные данные и применяли ИИ для создания сценариев атак и скриптов.

OpenClawRadar
Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы
Безопасность

Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы

В посте на Reddit предупреждают, что запуск стандартных экземпляров OpenClaw локально без надлежащей изоляции может привести к раскрытию API-ключей, случайному удалению файлов и утечке данных. Источник рекомендует изолировать bash-инструменты или использовать управляемый сервис.

OpenClawRadar