Обновить
16K+
36
Артем Летюшев@Renewal_Studio

Lead Project Manager

36,6
Рейтинг
47
Подписчики
Отправить сообщение

Безопасники которые делают ЛЛМ-гварды в целом сейчас немного растеряны

Ну булщит заголовок! Иначе бы вы не прочитали)

Да, это так, я иногда испытываю затруднения в упрощенном объяснении на хабре)

Почему вы так решили?

Нет, не угадали

Ага, по сути да и он сильно завязан на модели мира модели (сори за тавтологию) и любой токен активирует свои смыслы

Ааа, не заметил. спасибо!

м? О чем речь?

Ну прям за полный аудит безопасности не подскажу, нет для этого пока бесплатных толковых решений. Для начала можно по приколу скиллом прогнать что указал в статье как пример)

Я прошу прощения, но если прочитать статью целиком, там буквально даются хитрые схемы в виде готовых лайфцикл хуков от опенкода до антигравити со скриптами

Ну вообще она куда шире, тут рассказывается новичка от того что такое сикреты, до того как они обычно прописываются для пет проектов, какие проблемы это может повлечь, рассказывается про стандартные инструменты безопасности и чека утечки сикретов и дается готовый скилл который принудительно настраивает проект

Текст на 100% написан человеком, но вычищен и потом переправлен ИИшкой от ошибок, за что меня часто ругают на хабре, да, я безграмотный)

На тему слива - тут сложнее, вызов шелл может быть каким-угодно и ты даже хуком этого не гарантируешь. Тут разве что ллмпрокси-фильтр на любой запрос и маскировать

Я это было на вайбкодеров-новичков рассчитано. Крайне много народа даже не в курсе про gitleaks и краулеров например.

Спасибо за ваш приятный комментарий и надеюсь вы не будете огребать как я)

Пожалуйста, попытался для начинающих структурировать, чтобы не совершали мои ошибки

Спасибо, рад что было полезно и познавательно!

Ну либо я написал просто плохо и не очень вовремя. Вообще на самом деле пузырь тех кому такое интересно очень узкий. Буквально человек до 2-3 тысяч на все СНГ, думаю это нормально пока)

Думаю если сетапчик настроен, можно просто кинуть и сказать вот такое напиши мне для pi, и ваншотом бахнуть

Не agentmemory, не claude memory, не cognee и тд, их миллиорды

1
23 ...

Информация

В рейтинге
228-й
Откуда
Алматы (Алма-Ата), Алма-Атинская обл., Казахстан
Дата рождения
Зарегистрирован
Активность

Специализация

Менеджер проекта, Scrum-мастер
Старший