謹慎管理機密
AI 工具會讀你的檔案,有時還會把上下文分享給遠端服務。這讓洩露機密成為一個真實的風險。從第一天起就建立好習慣:
- **永遠別把真實的金鑰放進程式碼。**使用環境變數和一個
.env檔案。 - **永遠把你的
.env加進 gitignore。**提交一個帶空佔位符的.env.example,這樣 AI 不用看到值就知道需要什麼。 - 把金鑰的許可權範圍收窄,並輪換任何可能已被暴露的金鑰。
- 在你的上下文檔案裡告訴 AI 永遠不要硬編碼或提交機密。
在你的 AGENTS.md 裡放一條響亮的規則,比如 Never read or print the contents of .env,是一份廉價的保險。一個會拒絕包含疑似金鑰的提交的 pre-commit 鉤子或金鑰掃描工具也是——洩露的代價是不對稱的,所以在這裡縱深防禦很重要。一個被推到公開倉庫的金鑰,在它落地的那一刻就已經洩露了,哪怕你幾秒後就刪掉,因為機器人會即時抓取提交。拿不準時,就把暴露的金鑰當成已經廢了,去輪換它;輪換一個金鑰只要一分鐘,而給一個洩露的金鑰善後可能要花上好幾天。