Сделал базу знаний в GitHub для ИИ? Теперь защита
Я перенес всю рабочую базу знаний в GitHub — проекты, личное, стратегии, аналитику, переговоры — чтобы ИИ читал это напрямую без ручного копирования. Если честно, я теперь даже не знаю как можно без базы знаний в гите c возможностью автоматической записи, версионности и прочего, все остальные варианты выглядят дегрессом.
Если ты тоже так сделал или только думаешь — есть один нюанс, который стоит знать заранее.
Приватный репозиторий — это один замок. Один токен авторизации, который ты раздал сервисам, интеграциям, мобильному клиенту. Токен утек — замка нет. GitHub взломали — замка нет. Настройка доступа съехала — замка нет.
Toyota пять лет не замечала ключ от данных 296 000 клиентов, который просто лежал в открытом коде. Как говорится, бережливое производство, lean. New York Times потерял 270 ГБ внутрянки через один токен. Оба репозитория были приватными.
Когда все в одном месте, и это место защищено одним слоем — это не база знаний. Это Russian Rullete, нажимай на курок и передавай дальше.
Второй замок: git-crypt
Шифрование прямо внутри репозитория. Настраивается один раз, после этого ты не замечаешь его существования.
Открываешь файл, редактируешь, фиксируешь изменения — все как раньше. В облако уходит не текст. Уходит бинарный мусор. Токен утек — неважно. Скачали — читать нечего. Платформу взломали — ничего нет.
Установка простая, даже без опыта с терминалом. Открываешь Клода, говоришь: «настрой git-crypt для моего репозитория, хочу зашифровать все файлы» — он напишет три команды и объяснит что куда. Ключ лежит у тебя на машине отдельно от репозитория. Второй замок, физически отделенный от первого.
Важно: ключ нужно хранить в двух местах — например, на компьютере и в зашифрованном облаке (iCloud, внешний диск). Потерял ключ — данные не восстановить. Никак. Это не страшно, но это надо понимать заранее.
Разработчики используют git-crypt иначе — прячут отдельные секреты: токен тут, API-ключ там. Логично: у них весь проект это код, код должен быть читаем.
У разработчика в репо — код. У меня в репо — я. Разные ставки.
Не пара ключей — весь контекст разом: стратегии, переговоры, аналитика, личные заметки. Тут нечего выделять точечно. Либо закрыт весь репозиторий, либо смысла нет.
Одно условие
Шифрование работает там, где есть ключ. Пока работаешь на своей машине — все прозрачно: открываешь, редактируешь, нейросеть читает. Как только выходишь за пределы машины где ключ не установлен — видишь бинарный мусор.
Если нужна база знаний без привязки к конкретному устройству — раздели репозитории.
git-crypt ставится за 10 минут, еще 20 минут пообщаться с ИИ и протестировать защиту.
Сделать это после того, как данные утекут — не получится.
Про инфраструктуру для работы с ИИ и аналитические разборы: t.me/timurversian
Источник: vc.ru
Похожие записи
- Компания Even Realities, производитель умных очков, достигла оценки в 1 миллиард долларов после привлечения инвестиций в размере 150 миллионов долларов, возглавляемых Meituan и Tencent.
- Обзор изменений в новой версии Yttri
- Как ИИ и очереди на заправках повлияли на появление нового социального феномена
Оцените материал:
Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
