~/VibeHandbook
PDF miễn phí

Chương 07 · 06

Quản Lý Bí Mật (Secrets) Một Cách Cẩn Thận

Các công cụ AI đọc file của bạn, và đôi khi chia sẻ ngữ cảnh với một dịch vụ từ xa. Điều đó khiến việc rò rỉ bí mật (secrets) trở thành một rủi ro thực sự. Hãy xây dựng thói quen tốt ngay từ ngày đầu:

  • Không bao giờ đặt khóa (key) thật vào trong mã. Dùng biến môi trường (environment variables) và một file .env.
  • Luôn gitignore file .env của bạn. một file .env.example với các giá trị giữ chỗ (placeholder) rỗng để AI biết cần gì mà không thấy giá trị thực.
  • Giới hạn phạm vi khóa hẹp và xoay vòng (rotate) bất cứ thứ gì có thể đã bị lộ.
  • Bảo AI trong file ngữ cảnh của bạn không bao giờ hardcode (viết cứng) hay commit bí mật.

Một quy tắc to rõ như Không bao giờ đọc hoặc in nội dung của .env trong file AGENTS.md của bạn là một khoản bảo hiểm rẻ tiền. Một pre-commit hook hoặc công cụ quét bí mật từ chối commit chứa thứ gì đó trông giống một khóa cũng vậy — phòng thủ theo chiều sâu (defense in depth) quan trọng ở đây vì chi phí của một vụ rò rỉ là bất đối xứng. Một khóa được đẩy lên một repo công khai đã bị xâm phạm ngay khoảnh khắc nó xuất hiện, ngay cả khi bạn xóa nó vài giây sau, vì các bot quét các commit theo thời gian thực. Khi nghi ngờ, hãy giả định một khóa bị lộ là đã bị đốt cháy và xoay vòng nó; xoay vòng một khóa mất một phút, trong khi dọn dẹp hậu quả của một khóa bị rò rỉ có thể mất nhiều ngày.

Muốn bản ngoại tuyến?

Tải trọn cuốn sách dưới dạng PDF hoặc EPUB — miễn phí.