yoshikogahaku「手の届かないところに置く」とか、犬の飼い方みたいになってきた。
2026/03/07 15:18★★★★★★★★★
cartman0やっぱアップできちゃうファイルに書いてはいけないに帰着する
2026/03/07 15:26
nguyen-oi「見るな」は「押すなよ」のフリにしかならん。プロンプト制御なんて穴だらけだし、結局は物理的な隔離か短命トークンで殴るのが正義だわ
2026/03/07 15:37
shodai“対策として:短命トークン(有効期限1時間以内)+ IPアドレス制限 + 最小権限スコープの3点セットが有効です。漏洩しても「即時無効化できる・使用範囲が限定されている」設計にすることで被害を最小化します。”
2026/03/07 15:42★★★
sudowこの辺の運用がちゃんと作れるかが鍵だよなぁ。ハーネスエンジニアリングってそういうこと?
2026/03/07 16:21
strawberryhunter本番環境などインターネットにさらされている環境の情報を書かなければ大丈夫なのではという気もするが。
2026/03/07 17:32★★★★
ys0000これAIに書かせてるよね?.envはどうあるべきかChatGPTに聞いたら最初にほぼ同じことを回答された/可能ならディレクトリ分離して、コードを書かせるのとデバッグ実行する環境を分ける。APIキーをAIにアクセスさせない
2026/03/07 18:06★
nakag0711GPT文体やな
2026/03/07 18:33
mayumayu_nimolove子供の手の届くとこに危ないものを置くなってのと同じ
2026/03/07 19:20★★
sabinezuAI「見るなと言われて見たくなるのはAIの性!」
2026/03/07 20:04
ss49919201漏洩前提の仕組みは生成AI使わなかったとしてもやっておきたい
2026/03/07 20:23
buzztaikisops + gpg + yubikey とかにすればタッチしない限り読めないしいいんじゃないですかね。
2026/03/07 22:53
mohritarohこの記事の見出しと箇条書きのまとめ方がすごく生成されたっぽい気がする(であったとしてもMarkdownの強調のバグは対処されてそうなので人の手は全体に入ってそう)
2026/03/08 05:03
kaputte基本やなあ
2026/03/08 05:11
hatfatcat“「漏洩しても大丈夫な設計にする」” 環境に合わせて人間の方が変わるしかない。
2026/03/08 06:21
somaria3うっわめんどくせぇ
2026/03/08 07:27
sora_hどうせ手元に平文で置いているものを見られて何か困るんですか?そもそもそんな方法で機微情報を置いてるのはLLMと関係なくまずいと思うのですが…
2026/03/08 07:37