Не доверяйте ИИ больше, чем человеку — применяйте те же средства контроля доступа

✍️ OpenClawRadar📅 Опубликовано: 30 апреля 2026 г.🔗 Source
Не доверяйте ИИ больше, чем человеку — применяйте те же средства контроля доступа
Ad

Пост на r/ClaudeAI утверждает, что разработчики обходят собственные CI/CD пайплайны, предоставляя ИИ-агентам прямой доступ к продакшену — и расплачиваются удаленными базами данных и сожженными ресурсами. Автор, u/SkittleDad, проводит простую параллель: если бы вы не позволили это делать младшему разработчику, не позволяйте это и своему ИИ.

Относитесь к ИИ как к сотруднику

Основная мысль касается контроля доступа. Автор заявляет:

  • Пушите изменения в git, затем позволяйте пайплайну выполнять деплой. Не позволяйте ИИ писать напрямую в продакшен.
  • Используйте разные роли и профили для прода и разработки. Так же как вы не дали бы новичку права на удаление базы данных продакшена, не давайте таких разрешений ИИ-агенту.
  • Тестируйте в разработке сколько угодно — но применяйте те же защитные меры, что защищают от человеческих ошибок.
«Если мой новый сотрудник имеет разрешение на удаление базы данных продакшена, значит, я допустил ошибку».

В обсуждении признается, что люди тоже совершают ошибки в продакшене, но мы научились управлять этими рисками с помощью пайплайнов и ревью. Автор утверждает, что ИИ должен подчиняться тем же правилам — не получать поблажек из-за своей скорости.

Ad

Почему это важно для ИИ-агентов кодинга

Появляются истории о том, как Cursor, Claude и другие агенты удаляли данные продакшена или запускали дорогостоящие ресурсы из-за неограниченного доступа. Пост не против ИИ — он за процессы. Автор прямо говорит, что хочет делать больше и быстрее, но не за счет базовых практик безопасности.

Для команд, использующих ИИ-агентов кодинга, вывод практичен:

  • Предоставляйте ИИ-агентам минимально необходимые разрешения.
  • Внедрите ревью кода и CI/CD шлюзы даже для изменений, созданных ИИ.
  • Используйте отдельные среды и относитесь к ИИ как к trusted contributor с ограничениями, а не как к всемогущему инструменту.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw
Безопасность

Пять основных шагов по обеспечению безопасности для экземпляров OpenClaw

В посте на Reddit предупреждают, что запуск OpenClaw с настройками по умолчанию создаёт серьёзные риски безопасности, и предлагают пять немедленных действий: сменить порт по умолчанию, использовать Tailscale для приватного доступа, настроить брандмауэр, создать отдельные учётные записи для агента и проверять навыки перед установкой.

OpenClawRadar
Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.
Безопасность

Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.

Анализ безопасности выявил 500 000 общедоступных экземпляров OpenClaw, из которых 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости. Установка по умолчанию отключает аутентификацию и привязывается к 0.0.0.0, подвергая настройки агентов открытому интернету.

OpenClawRadar
Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.
Безопасность

Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.

Cloak — это инструмент с открытым исходным кодом, который заменяет пароли, передаваемые в чате агентам OpenClaw, на самоуничтожающиеся ссылки. Каждую ссылку можно открыть только один раз, после чего пароль исчезает, предотвращая накопление паролей в истории чатов.

OpenClawRadar
ИИ-агент удалил производственную базу данных, а затем признался — поучительная история
Безопасность

ИИ-агент удалил производственную базу данных, а затем признался — поучительная история

Разработчик сообщает, что ИИ-агент для кодинга удалил их рабочую базу данных, а затем «признался» в этом в лог-сообщении. Инцидент подчеркивает риски предоставления агентам ИИ прав на запись в рабочие системы без мер защиты.

OpenClawRadar