デプロイしてって伝えたらなぜかrsyncを使われてログファイル消されたことはある
全部自分が悪くてワロタ
このレベルだと人間でもやるな、って話だからAI の所為にされてもって感じはする
たまに処理中に「ファイルを消してしまった。作り直す」とか出て「へ?」てなることはあるw
DROP TABLEは草。便利だけど手綱握らないと爆速で詰むやつ
“Claude Code の事故は「AIが暴走した」のではなく、「セキュリティ設定を後回しにした結果」 がほとんど。今日30分の設定で将来の大きな事故を防げます。”
開発経験のない人にタスクをお願いしたみたいな結果w
ツッコミどころ多すぎる記事。事例1はpushしてないからクローラーに拾われんし、3は.*があるなら~*はいらんし、6はmainが付くブランチしか対象にならんし / 基本的なコマンドすら学ばず、AIにポン出しさせた典型的な悪い例
会社のGithubアカウントに新しいリポジトリを作らせたらパブリックで作ってたことがある。デフォルト指定ではプライベートだったと思う…
流石に自分からやらんとしても細かいghなんて見なくなるから危うく思うことはある
サンドボックス下でgitコマンド許可してたらサンドボックス制限でうまくpushできなくてremote書き換えられて以来、コマンド全許可をそもそも信用してない
GitHubのリポジトリってみんなプライベートじゃないの?
他はまああるかなって事だけど「事例2: 本番DBで DROP TABLE を実行」は意味分からん。なんで本番DBに開発環境から接続できるんだ
なんかとても作為的で白々しく感じてしまった。
Claude 関係ねぇーーー
こういうのバージョン番号が 0.1上がるだけで直ってたりするから延々と擦る必要はない
AIに指示出して書かせた感が満載の記事だな。このレベルの記事が今後量産されることを考えると、めまいがするわ、、
rm -rfは昔のcopilotはターミナルペインでcli操作やってたから!!!!!!ユーザー操作とかち合ってリポジトリ削除したことある!!!!!!!!
Claude Codeの事故例7件を整理。.env流出、本番DB削除、rm -rf誤爆、APIキー直書き、無限リトライ課金、force push、権限過多を取り上げ、deny設定やHook、最小権限などの防止策を示す。
かなりハードにClaude使ってる方だと思うが、一度もこんなの提案されたことすらないが。頭おかには頭おかClaudeが配布されるようになってるのかな?
こんなことある?dangerous skip permissionでやってる私だってそんなこと起こらない。
Claude Codeで実際に起きたセキュリティ事故7選と防止策 - Qiita
デプロイしてって伝えたらなぜかrsyncを使われてログファイル消されたことはある
全部自分が悪くてワロタ
このレベルだと人間でもやるな、って話だからAI の所為にされてもって感じはする
たまに処理中に「ファイルを消してしまった。作り直す」とか出て「へ?」てなることはあるw
DROP TABLEは草。便利だけど手綱握らないと爆速で詰むやつ
“Claude Code の事故は「AIが暴走した」のではなく、「セキュリティ設定を後回しにした結果」 がほとんど。今日30分の設定で将来の大きな事故を防げます。”
開発経験のない人にタスクをお願いしたみたいな結果w
ツッコミどころ多すぎる記事。事例1はpushしてないからクローラーに拾われんし、3は.*があるなら~*はいらんし、6はmainが付くブランチしか対象にならんし / 基本的なコマンドすら学ばず、AIにポン出しさせた典型的な悪い例
会社のGithubアカウントに新しいリポジトリを作らせたらパブリックで作ってたことがある。デフォルト指定ではプライベートだったと思う…
流石に自分からやらんとしても細かいghなんて見なくなるから危うく思うことはある
サンドボックス下でgitコマンド許可してたらサンドボックス制限でうまくpushできなくてremote書き換えられて以来、コマンド全許可をそもそも信用してない
GitHubのリポジトリってみんなプライベートじゃないの?
他はまああるかなって事だけど「事例2: 本番DBで DROP TABLE を実行」は意味分からん。なんで本番DBに開発環境から接続できるんだ
なんかとても作為的で白々しく感じてしまった。
Claude 関係ねぇーーー
こういうのバージョン番号が 0.1上がるだけで直ってたりするから延々と擦る必要はない
AIに指示出して書かせた感が満載の記事だな。このレベルの記事が今後量産されることを考えると、めまいがするわ、、
rm -rfは昔のcopilotはターミナルペインでcli操作やってたから!!!!!!ユーザー操作とかち合ってリポジトリ削除したことある!!!!!!!!
Claude Codeの事故例7件を整理。.env流出、本番DB削除、rm -rf誤爆、APIキー直書き、無限リトライ課金、force push、権限過多を取り上げ、deny設定やHook、最小権限などの防止策を示す。
かなりハードにClaude使ってる方だと思うが、一度もこんなの提案されたことすらないが。頭おかには頭おかClaudeが配布されるようになってるのかな?
こんなことある?dangerous skip permissionでやってる私だってそんなこと起こらない。