DES MILLIERS DE CLÉS API ANTHROPIC SONT ACTUELLEMENT EXPOSÉES SUR GITHUB. N'importe qui peut les trouver. Recherchez « claude_desktop_config » sur GitHub. Des centaines de clés API réelles. Environnées dans des dépôts publics. Téléchargées par des personnes qui ne savaient pas qu'elles divulguaient leurs identifiants à l'ensemble d'Internet. C'est le côté sombre du vibe coding dont personne ne parle. Les gens délivrent rapidement. Collent des fichiers de configuration. Pousent vers GitHub sans réfléchir. Et laissent les clés de leur pile IA entièrement exposées à quiconque sait où chercher. Si vous utilisez Claude et avez déjà poussé un fichier de configuration vers un dépôt public, vous devez vérifier cela immédiatement. Allez sur la console Anthropic. Régénérez vos clés API. Configurez un .gitignore qui bloque les fichiers de configuration avant de pousser quoi que ce soit à nouveau. La vague du vibe coding est réelle et puissante. Mais avancer vite et divulguer vos clés n'est pas délivrer. C'est laisser votre porte d'entrée ouverte et vous demander pourquoi quelqu'un est entré. Vérifiez vos dépôts aujourd'hui.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.