"Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Утечка в Git-репозитории конфиденциальных данных, накопленных AI-ассистентами" | +/– |  |
| Сообщение от opennews (??), 18-Фев-26, 19:11 | ||
С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue, Aider, OpenAI Codex, Copilot, Sourcegraph Cody и Amazon Q в корневом каталоге проекта создают локальные файлы конфигурации и каталоги, такие как .claude/, .cursor/, .continue/, .copilot/ и .aider/, в которых среди прочего сохраняется история операций и данные о контексте... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 18-Фев-26, 19:11 | +3 +/– | |
Такие инвестиции и нулевая безопасность. Уверен что большая часть денег попилена | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #13, #14, #17, #23 | ||
| 2. Сообщение от Аноним (2), 18-Фев-26, 19:14 | –12 +/– | |
Желтуха. Cursor не хранит планы или историю чатов в .cursor/ в проекте, только правила и тулы, которые как раз таки предполагается хранить в VCS. В оригинальной новости даже не указаны примеры файлов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #5, #10 | ||
| 3. Сообщение от Аноним (-), 18-Фев-26, 19:17 | +1 +/– | |
> создают локальные файлы конфигурации и каталоги, такие как | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #6, #15, #24 | ||
| 4. Сообщение от Аноним (4), 18-Фев-26, 19:18 | +/– | |
Накопить-продать.. и не надо никаких нафиг уязвимостей.. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. Сообщение от Аноним (2), 18-Фев-26, 19:19 | –1 +/– | |
Оу, как неудобно, сам "claudleak" точно написан через LLM... XD | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 6. Сообщение от Хру (?), 18-Фев-26, 19:24 | +1 +/– | |
Так то и LLM - безголовый статистический предсказатель | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 7. Сообщение от Аноним (7), 18-Фев-26, 19:27 | +/– | |
Еще бы узнать, есть ли среди утечек исходники и, если есть, их лицензии. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #8, #9 | ||
| 8. Сообщение от Аноним (8), 18-Фев-26, 19:30 | +/– | |
там под GPL 3 большинство исходников | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 9. Сообщение от Аноним (9), 18-Фев-26, 19:33 | –1 +/– | |
> Еще бы узнать, есть ли среди утечек исходники и, если есть, их лицензии. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #11 | ||
| 10. Сообщение от Апоним (?), 18-Фев-26, 19:33 | –1 +/– | |
Зато он хранит .cursor/mcp.json с параметрами подключения по MCP. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #12 | ||
| 11. Сообщение от Аноним (7), 18-Фев-26, 19:34 | +2 +/– | |
Где я сказал хоть слово про обучение? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 12. Сообщение от Аноним (2), 18-Фев-26, 19:42 | –1 +/– | |
Для этого ты должен явно положить его туда руками, что не сходится с оригинальной новостью. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 13. Сообщение от Аноним (13), 18-Фев-26, 19:59 | +/– | |
На то и расчёт был, куда сбыть данные. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 14. Сообщение от penetrator (?), 18-Фев-26, 20:23 | +1 +/– | |
это не попил, это развод, немного другое, но денежки осели это факт )) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 15. Сообщение от Энтомолог_русолог (ok), 18-Фев-26, 20:44 Скрыто ботом-модератором | –2 +/– |  |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 16. Сообщение от Сладкая булочка (?), 18-Фев-26, 21:00 | +2 +/– | |
- Это что же получается, вы и секреты за меня хранить будете? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 17. Сообщение от Сладкая булочка (?), 18-Фев-26, 21:02 | +/– | |
Там все интереснее https://www.youtube.com/watch?v=SwwzDm9b02Q Они друг другу денежки пересылают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 19. Сообщение от Аноним (19), 18-Фев-26, 22:25 | +/– | |
Ыыы сейчас все узнаем и корпоративные задачи и даже как ИИ удовлетворял бухгалтерш. Главное не читать что просили айтишники, да?!))) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #22 | ||
| 22. Сообщение от Сладкая булочка (?), 18-Фев-26, 23:02 | +/– | |
Файлы Эпшт^W ИИ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 23. Сообщение от ppp (??), 18-Фев-26, 23:07 | +/– | |
Это некомпенетность "вайбкодеров" не знающих о .gitignore (да и вообще о гите). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 24. Сообщение от ppp (??), 18-Фев-26, 23:12 | +/– | |
Эти "разрабы" сами ничего не коммитят. Вся идеология вайбкодинга строится на том что ты ВСЕ делаешь через агента. Никакими IDE, системами сборки, гитами и прочим ты не пользуешься. На код не смотришь в принципе, это ниже тебя. Все делает "агент", ты ему просто говоришь "напиши то-то", "запуши в гитхаб" (ни о каких гитах они само собой и словом не слыхом не слыхивали, существует только гтмхаб) и т.п. Ну и последствия у этого соответствующие. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
