Sabitlenmiş Tweet
그냥해
8.6K posts
그냥해
@chadleepro
🇨🇦 🇰🇷 Premium+ 미주식,크립토,강아지면 충분. 취미 영어 일본어(초급) 애니 독서 덕질 워너블 스타트업 인사이트. 댓글/팔로우 할까말까 싶을땐 그냥 하세요!!
Katılım Eylül 2018
1.9K Takip Edilen2.2K Takipçiler
요새는 클로드에서 키가
노출된 걸 알려주더라구요.
키값이 AI 대화창에 한 번이라도
노출되면 그냥 털렸구나
생각하고 갈아엎어야 합니다.
과도하다 싶을 정도로 민감하게 대응하는게
나중에 털리고 후회하는 것보다 훨씬 나으니까요…
그냥해@chadleepro
별도 보안 조치 없이 쓰면, 클로드 코드가 .env 파일의 API 키를 그대로 읽어버립니다.악성 스크립트가 들어오면? 기밀 정보 탈취 가능. 실제로 맥킨지의 AI 플랫폼이 단 2시간 만에 해킹당한 사례도 있었죠. AI 에이전트를 실무에 쓰고 있다면, 최소한 이 4가지는 적용해두세요: ① .env 파일에 API 키 분리 보관 + .env.example 생성 ② CLAUDE.md에 ".env 직접 접근 금지" 지시 추가 ③ Hook 스크립트로 .env 접근 자동 차단 ④ /permissions에서 .env 파일 Deny 설정 적용 후 테스트해보면, ".env 읽어봐"라고 해도 클로드가 거부합니다. 디버깅 핑계를 대도 차단됩니다. ⚠️ 이건 "만일의 사태"가 아닙니다. 보안 설정 없이 쓰면 기본적으로 키가 노출되는 구조예요. 설정은 10분이면 끝나지만, 안 하면 돌이킬 수 없는 일이 생길 수 있습니다.
한국어
별도 보안 조치 없이 쓰면, 클로드 코드가 .env 파일의 API 키를 그대로 읽어버립니다.악성 스크립트가 들어오면? 기밀 정보 탈취 가능.
실제로 맥킨지의 AI 플랫폼이 단 2시간 만에 해킹당한 사례도 있었죠. AI 에이전트를 실무에 쓰고 있다면, 최소한 이 4가지는 적용해두세요:
① .env 파일에 API 키 분리 보관 + .env.example 생성
② CLAUDE.md에 ".env 직접 접근 금지" 지시 추가
③ Hook 스크립트로 .env 접근 자동 차단
④ /permissions에서 .env 파일 Deny 설정
적용 후 테스트해보면, ".env 읽어봐"라고 해도 클로드가 거부합니다. 디버깅 핑계를 대도 차단됩니다.
⚠️ 이건 "만일의 사태"가 아닙니다. 보안 설정 없이 쓰면 기본적으로 키가 노출되는 구조예요.
설정은 10분이면 끝나지만,
안 하면 돌이킬 수 없는 일이 생길 수 있습니다.
한국어
@otani_ai_memo 오 그렇군요! 즐거운 여행이었나요? 대구에 오신다면 엑스 친구로써 우리 아파트 방 한칸 내어드릴테니 놀러오세요.
한국어
@chadleepro そうです!
僕も体は大きいけどスポーツより開発が好きなオオタニです🤓
去年は韓国で知り合いの結婚式に参加しましたよ🇰🇷
日本語
@chadleepro この4つの対策いいですね👍
Mac使ってる人はKeychain + Proxyで.env自体にキーを置かない方法もありますよ。
僕はアプリを自作して最近それで運用してますが、かなり安心です。
日本語
