A Claude kód biztonsági hibája jól mutatja a mesterséges intelligencia kockázatát a fejlesztői munkafolyamatokban

A kutatók felfedeztek és kijavítottak egy sebezhetőséget a Claude Code GitHub Actionben, amely lehetővé teheti a CI/CD titkok, API-kulcsok és hitelesítő adatok azonnali szivárogtatását. A jelentés figyelmeztet, hogy mivel a mesterséges intelligencia kódoló ügynökei egyre önállóbbá válnak, a szervezeteknek a megbízhatatlan bemeneteket ellenségesként kell kezelniük, és újra kell gondolniuk a CI/CD biztonságát, mivel a természetes nyelv végrehajtható kódként működhet.