AI Overtrust Prevention / Human Check Lab
AIにパスワードやAPIキーを入れないための注意点
パスワード、APIキー、秘密鍵、トークン、.env、GitHub SecretsをAIに入力しないための注意点です。AIを使う前後に、人間が確認する観点として読める形にまとめます。
関連ガイド: githubguide.jp
CHECK
- 事実と数字
- 出典と日付
- 秘密情報
- 公開前確認
確認したいこと
- パスワード、APIキー、秘密鍵、トークンはAIに入力しません。
- .env、設定ファイル、GitHub Secretsの値を貼り付けないようにします。
- 漏えいが疑われる場合は、値の再発行や無効化を検討します。
- GitHubでの管理はgithubguide.jpも参照できます。
まず見るポイント
パスワード、APIキー、秘密鍵、トークンはAIに入力しません。 .env、設定ファイル、GitHub Secretsの値を貼り付けないようにします。
過信しないための確認
漏えいが疑われる場合は、値の再発行や無効化を検討します。 GitHubでの管理はgithubguide.jpも参照できます。 迷った時は、AIの回答を結論ではなく確認対象として扱います。
公開・共有前のひと手間
読者、相手、会社ルール、公式情報、日付、出典、秘密情報の有無を見直します。小さな確認を入れるだけで、誤解や手戻りを減らせます。
関連ページ
AIガイド群リンク
- gptguide.jpAIガイド群の総合入口
- chatgptguide.jpChatGPTの使い方とプロンプト
- codexguide.jpCodex作業とサイト運営
- canvaguide.jpCanvaとAIデザイン
- geminiguide.netGeminiの使い方
- githubguide.jpGitHubとSecrets管理
- figmaguide.jpFigmaとUI設計
- copilotguide.jpCopilotの仕事利用
- claudeguide.jpClaudeの文章整理
- perplexityguide.jpPerplexityと出典確認
- deepseek.tokyoDeepSeekの確認メモ
- grok.tokyoGrokの確認メモ
FAQ
AIの回答はどこまで信じてよいですか?
下書きや論点整理として使い、事実、数字、最新情報、重要判断は別途確認してください。
仕事で使う時の最優先チェックは何ですか?
会社ルール、顧客情報、社外秘、公開前確認です。入力してよい情報かを先に確認します。
このページは公式情報ですか?
いいえ。初心者向けの非公式読み物です。最新仕様や重要判断は公式情報も確認してください。