Запуск команд, которые даёт ИИ — безопасно

Огромная часть vibe coding — это когда ИИ говорит «запустите эту команду» и даёт вам строку для вставки. Это нормально и хорошо. Но заведите одну привычку, которая будет защищать вас всегда: читайте перед тем, как запустить.

Вам не нужно понимать каждый флаг. Вам нужно примерное представление о том, что команда делает, особенно о глаголе в начале:

• ls, pwd, cd, cat, echo — безвредны. Они смотрят на вещи или перемещаются. Запускайте свободно.
• npm install, pip install — скачивают и настраивают инструменты. В целом безопасны, но меняют ваш проект.
• rm, mv, всё с sudo, всё, что направляет скачивание прямо в ваш shell (curl ... | bash) — притормозите. Это может удалить что-то или запустить код с полной властью над вашей машиной.

Если команда выглядит пугающе или вы не узнаёте глагол, спросите: «Что делает эта команда и безопасно ли её запускать?» Хороший ИИ объяснит это просто. Никогда не вставляйте команду со случайного сайта без этой проверки. Командная строка делает ровно то, что ей сказано — включая опасные вещи — поэтому маленькая привычка сначала читать и есть ваш ремень безопасности.