Rozprzestrzenione samouczki dotyczące Claude Code mogą być potencjalną bombą zegarową 💥 Chcę zacząć od tego, że wszyscy, którzy uczestniczą w rozwoju Claude Code lub jakichkolwiek narzędzi do rozwoju AI, powinni zwrócić uwagę na problemy z bezpieczeństwem. Kiedyś platformy społecznościowe, takie jak Telegram czy e-mail, które "posiadały dane osobowe", były atakowane, a następnie związane z tym portfele i aktywa były kradzione. W miarę jak AI staje się coraz potężniejsze, istnieje większe ryzyko, że nieświadomie ujawnimy zbyt wiele osobistych informacji i majątku. Jak wspomniano wcześniej, po tym, jak ktoś vibe coding dał uprawnienia do Telegrama, portfel GMGN został okradziony na 45 000 dolarów, teraz pojawiła się podobna sytuacja. "Prawie wpadłem w pułapkę, gdy pobrałem dane do lokalnego uruchomienia na komputerze podczas rozmowy kwalifikacyjnej." Wszyscy wiemy, że jeśli chcemy stworzyć bardziej złożony projekt, IDE ma uprawnienia do przeszukiwania wszystkich plików na naszym komputerze oraz do pobierania publicznych danych z internetu w celu interakcji. Oczywiście te działania możemy wcześniej określić. Możemy również korzystać z izolowanego środowiska deweloperskiego. Widziałem, że wiele osób wspomina o Dockerze, VS Code, GitHub Codespaces i innych narzędziach sandboxowych, warto je wypróbować. Mac Mini i tym podobne są dedykowanymi urządzeniami do izolowanego rozwoju. ＝＝＝ Dla osób, które po raz pierwszy korzystają z tych narzędzi, wiele operacji, które mogą stać się nieprzewidywalnymi bombami zegarowymi, jest trudnych do zauważenia w danym momencie. Jeśli nie izolujesz swoich aktywów (w tym informacji związanych z finansami i tożsamością, które są częścią majątku), to jest to przerażające. A takie incydenty nie są nowością. We wrześniu zeszłego roku grupa przestępcza nadużyła Claude Code, aby przeprowadzić masowe wymuszenia danych na ponad 17 instytucjach na całym świecie, w tym w placówkach medycznych, służbach ratunkowych, instytucjach religijnych, a nawet w jednostkach rządowych. ...