Основная блокировка файлов для помощников по кодированию на основе ИИ: Практический чек-лист по безопасности

ИИ-ассистенты для программирования представляют новую проблему безопасности: они читают данные напрямую из вашей локальной файловой системы, а не только из репозитория под контролем версий. Это означает, что файлы, защищенные .gitignore от отправки в GitHub, остаются доступными для агента, работающего на вашем компьютере.
Ключевые файлы для блокировки
На основе аудита настройки Node/Firebase из обсуждения на Reddit, вот критические файлы, которые следует заблокировать от ИИ-ассистентов для программирования:
- Конфигурации ИИ-ассистентов:
~/.claude/settings.json(содержит API-ключи сервера MCP),~/.cursor/mcp.json - Учетные данные сервисов:
~/.npmrc(токен npm для публикации пакетов), JSON-файлы учетной записи службы Firebase (с полным доступом к проекту),~/.config/gcloud/application_default_credentials.json(учетные данные GCP),~/.git-credentialsи~/.netrc(токены Git HTTPS) - Распространенные упущения:
~/.ssh/id_*(приватные SSH-ключи),~/.bash_history(может содержать вставленные токены), файлы.envи.env.*(gitignore не защищает от локальных агентов), тестовые файлы с жестко заданными ключами,.git/config(может содержать HTTPS-токены),/proc/<pid>/environ(переменные окружения из запущенных процессов) - Секреты CI/CD: секреты GitHub Actions, Vercel и других систем CI/CD, которые могут появляться в логах при выводе
Особенности серверов
В обсуждении отмечается, что на серверах становятся уязвимыми дополнительные файлы:
/etc/environment(глобальные переменные окружения)/etc/ssl/private/*(TLS-сертификаты)- Файлы конфигурации баз данных со строками подключения, содержащими пароли
/var/log/*(логи, которые могут случайно содержать токены)- Crontabs с встроенными секретами в запланированных командах
Основная проблема, которую подчеркивают, заключается в том, что традиционные меры безопасности на основе Git, такие как .gitignore, не защищают от чтения локальных файлов ИИ-агентами. Разработчикам необходимо внедрять явную блокировку для конфиденциальных файлов, к которым ИИ-ассистенты для программирования могут получить доступ во время своей работы.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Разработчик создал Docker-контейнер под названием Claude Cage, который изолирует Claude Code в одной рабочей папке, предотвращая доступ к SSH-ключам, учетным данным AWS и личным файлам. Настройка включает правила безопасности и занимает около 2 минут при установленном Docker.

Обзор безопасности команды Claude имеет ограничения для производственных систем
Разработчик обнаружил, что команда проверки безопасности Claude полезна для базовой валидации, такой как MIME-типы и ограничения размера файлов, но недостаточна для защиты в продакшене от сложных угроз. Решение потребовало двухнедельной архитектурной переработки с разделением обработки файлов на ограниченного воркера с минимальными правами.

AWS сообщает о компрометации более 600 межсетевых экранов FortiGate в результате атаки с использованием искусственного интеллекта.
Киберпреступники использовали готовые инструменты генеративного ИИ для компрометации более 600 интернет-доступных межсетевых экранов FortiGate в 55 странах в ходе месячной кампании, сообщает AWS. Злоумышленники сканировали открытые интерфейсы управления, пытались использовать слабые учетные данные и применяли ИИ для создания сценариев атак и скриптов.

Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы
В посте на Reddit предупреждают, что запуск стандартных экземпляров OpenClaw локально без надлежащей изоляции может привести к раскрытию API-ключей, случайному удалению файлов и утечке данных. Источник рекомендует изолировать bash-инструменты или использовать управляемый сервис.