Что нельзя отдавать модели и класть в репозиторий
🔒 Sign in to use this
Что нельзя отдавать модели и класть в репозиторий
Агентные инструменты читают файлы, диффы и вставки из буфера, чтобы предлагать правки. Всё, что попало в этот контур, может оказаться в логах, тексте PR или на удалённом Git. Считайте контекст модели и репозиторий условно публичными, пока у вас нет жёстких договорённостей о данных.
Виджеты урока: граф — кто что видит; text-blocks — железные правила; карточки — типы чувствительных данных; таблица — поверхности риска; pipeline — пауза перед вставкой.
Границы доверия
Клик — по шагам: куда утекает информация.
Ваша машина
🤖IDE / агент
☁️Провайдер модели
📦Git remote
📋Логи CI
Жёсткие правила
Базовые принципы
Если вы не вставили бы это в публичный gist, не кладите это в промпт, коммит или файл, доступный агенту без контроля.
Продакшен-секреты, ПДн, непубличная финансовая отчётность и привилегированные документы — вне сценария «по умолчанию».
Чужой код и лицензии (GPL и др.) — слепое копирование в репозиторий создаёт юридические риски.
Категории данных
Раскройте карточку — используйте список при ревью доступа агента к проекту.
🔑
Секреты и ключи
👤
ПДн и идентичность
📊
Коммерческая тайна
⚖️
Лицензии и ИС
Промпт, коммит, файл
Агент может смешать все три поверхности в одной сессии — оценивайте риск совместно.
| Поверхность | Паттерн риска |
|---|---|
| Чат / промпт | Кажется эфемерным, но может логироваться — без сырых секретов. |
| Коммиты Git | История не стирается ротацией ключа — секрет в старом коммите остаётся. |
| Файлы в workspace | Большой контекст может подтянуть .env — проверьте .gitignore и исключения. |
Перед вставкой или принятием диффа
Пройдите цепочку, когда устали — именно тогда чаще всего ошибаются.
⏸️
Пауза
что это?
→
🧹
Редактура
токены, ПДн
→
🔍
Объём
минимум файлов
→
✅
Ок
если безопасно
⚠️Политики хранения логов в компаниях различаются — при сомнении используйте утверждённый фиктивный датасет вместо боевых данных.
🔒 Sign in to use this