AI 工具配置的安全底线
你会学到什么
Section titled “你会学到什么”AI 编程工具越强,越需要先设置边界。本页给出开始任何自动化任务前的最低安全清单。
- 不把 API Key、token、私钥写进仓库。
- 需要密钥时通过环境变量提供。
- 大范围改文件前先看
git status。 - 对删除、覆盖、发布、付费 API 调用设置人工确认。
- 长任务要留下日志、分支名和可回滚点。
本地权限怎么分级
Section titled “本地权限怎么分级”- 只读:搜索、读取、构建、截图、网络调研。
- 可写:新增文件、改代码、格式化、生成内容。
- 高风险:删除文件、迁移目录、部署生产、修改账单或密钥。
- 把“能运行命令”误解成“可以跳过审查”。
- 把
.env、日志、shell history 一起提交。 - 在主分支直接做大迁移,没有预览和回滚路径。
迁移 LearnPrompt 时,新站先放在 starlight/ 子目录和迁移分支,不直接覆盖旧站入口。这能让新旧系统并存,方便验证。