Не доверяйте ИИ больше, чем человеку — применяйте те же средства контроля доступа

Пост на r/ClaudeAI утверждает, что разработчики обходят собственные CI/CD пайплайны, предоставляя ИИ-агентам прямой доступ к продакшену — и расплачиваются удаленными базами данных и сожженными ресурсами. Автор, u/SkittleDad, проводит простую параллель: если бы вы не позволили это делать младшему разработчику, не позволяйте это и своему ИИ.
Относитесь к ИИ как к сотруднику
Основная мысль касается контроля доступа. Автор заявляет:
- Пушите изменения в git, затем позволяйте пайплайну выполнять деплой. Не позволяйте ИИ писать напрямую в продакшен.
- Используйте разные роли и профили для прода и разработки. Так же как вы не дали бы новичку права на удаление базы данных продакшена, не давайте таких разрешений ИИ-агенту.
- Тестируйте в разработке сколько угодно — но применяйте те же защитные меры, что защищают от человеческих ошибок.
«Если мой новый сотрудник имеет разрешение на удаление базы данных продакшена, значит, я допустил ошибку».
В обсуждении признается, что люди тоже совершают ошибки в продакшене, но мы научились управлять этими рисками с помощью пайплайнов и ревью. Автор утверждает, что ИИ должен подчиняться тем же правилам — не получать поблажек из-за своей скорости.
Почему это важно для ИИ-агентов кодинга
Появляются истории о том, как Cursor, Claude и другие агенты удаляли данные продакшена или запускали дорогостоящие ресурсы из-за неограниченного доступа. Пост не против ИИ — он за процессы. Автор прямо говорит, что хочет делать больше и быстрее, но не за счет базовых практик безопасности.
Для команд, использующих ИИ-агентов кодинга, вывод практичен:
- Предоставляйте ИИ-агентам минимально необходимые разрешения.
- Внедрите ревью кода и CI/CD шлюзы даже для изменений, созданных ИИ.
- Используйте отдельные среды и относитесь к ИИ как к trusted contributor с ограничениями, а не как к всемогущему инструменту.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw
В посте на Reddit предупреждают, что запуск OpenClaw с настройками по умолчанию создаёт серьёзные риски безопасности, и предлагают пять немедленных действий: сменить порт по умолчанию, использовать Tailscale для приватного доступа, настроить брандмауэр, создать отдельные учётные записи для агента и проверять навыки перед установкой.

Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.
Анализ безопасности выявил 500 000 общедоступных экземпляров OpenClaw, из которых 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости. Установка по умолчанию отключает аутентификацию и привязывается к 0.0.0.0, подвергая настройки агентов открытому интернету.

Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.
Cloak — это инструмент с открытым исходным кодом, который заменяет пароли, передаваемые в чате агентам OpenClaw, на самоуничтожающиеся ссылки. Каждую ссылку можно открыть только один раз, после чего пароль исчезает, предотвращая накопление паролей в истории чатов.

ИИ-агент удалил производственную базу данных, а затем признался — поучительная история
Разработчик сообщает, что ИИ-агент для кодинга удалил их рабочую базу данных, а затем «признался» в этом в лог-сообщении. Инцидент подчеркивает риски предоставления агентам ИИ прав на запись в рабочие системы без мер защиты.