AI Overtrust Prevention / Human Check Lab
AIにAPIキー・token・.envを貼ってはいけない理由
パスワード、APIキー、秘密鍵、トークン、.env、GitHub SecretsをAIに入力しないための注意点です。AIを使う前後に、人間が確認する観点として読める形にまとめます。
関連ガイド: githubguide.jp
- 事実と数字
- 出典と日付
- 秘密情報
- 公開前確認
確認したいこと
- パスワード、APIキー、秘密鍵、トークンはAIに入力しません。
- .env、設定ファイル、GitHub Secretsの値を貼り付けないようにします。
- 漏えいが疑われる場合は、値の再発行や無効化を検討します。
- GitHubでの管理はgithubguide.jpも参照できます。
まず見るポイント
パスワード、APIキー、秘密鍵、トークンはAIに入力しません。 .env、設定ファイル、GitHub Secretsの値を貼り付けないようにします。
過信しないための確認
漏えいが疑われる場合は、値の再発行や無効化を検討します。 GitHubでの管理はgithubguide.jpも参照できます。 迷った時は、AIの回答を結論ではなく確認対象として扱います。
公開・共有前のひと手間
読者、相手、会社ルール、公式情報、日付、出典、秘密情報の有無を見直します。小さな確認を入れるだけで、誤解や手戻りを減らせます。
AI時代のサイバーリスクは防御確認に落とす
AIは防御にも役立ちますが、攻撃や探索の自動化にも使われ得ます。だからこそ、このページでは攻撃方法ではなく、公開前に何を確認し、どこで止めるかに絞って整理します。脆弱性を悪用する手順、侵入方法、自動攻撃の作り方は扱いません。
「止めないIT」は大切ですが、秘密情報の流出、古いファイルの公開、権限設定の誤り、外部連携の不安がある時は、止める判断も必要です。AIに直してもらう前に、触ってよい範囲、触ってはいけない範囲、確認する人を決めておきます。
| 確認項目 | AI時代に気をつけること | 人間が確認すること | 止めるべき場面 |
|---|---|---|---|
| パスワード管理 | AIに貼らない、共有文に残さない | 再発行や無効化の要否 | 漏えいが疑われる時 |
| APIキー・token | 本文、ログ、GitHub、チャットに出さない | 利用範囲と権限 | 公開ページや差分に見えた時 |
| GitHub Secrets | 実値をAIに見せない | Secretsとコード直書きの違い | private repoでも直書きがある時 |
| 公開前チェック | 404、画像、内部リンクだけでなく秘密情報も見る | 公開してよい情報か | 管理画面や内部ファイルが見える時 |
| 古いファイル | backup、zip、SQL、logを公開場所に置かない | 公開ディレクトリの中身 | 不要ファイルが見つかった時 |
| 外部連携 | OAuthやAPI連携をAI判断で進めない | 権限、接続先、取り消し方法 | 権限範囲が分からない時 |
AI時代の公開前セキュリティチェックリスト
- APIキーやtokenを公開していない
- .envやDB接続情報を公開していない
- GitHubに秘密情報を入れていない
- private repositoryでも秘密情報を直書きしていない
- 管理画面URLや認証情報を記事に出していない
- 古いファイル、backup、zip、SQL、logを公開ディレクトリに置いていない
- robots.txtやsitemapに内部ファイルを載せていない
- CodexやAIに本番deploy、DNS、DB、cronを任せすぎていない
- 外部連携やOAuthは人間が確認している
- 問題が出た時に止める条件を決めている
Codexで公開前チェックや秘密情報確認を進める時は codexguide.jp の公開前チェック や 秘密情報の注意、GitHub側の管理は githubguide.jp のSecrets注意 も確認してください。
関連ページ
AIガイド群リンク
- gptguide.jpAIガイド群の総合入口
- chatgptguide.jpChatGPTの使い方とプロンプト
- codexguide.jpCodex作業とサイト運営
- canvaguide.jpCanvaとAIデザイン
- geminiguide.netGeminiの使い方
- githubguide.jpGitHubとSecrets管理
- figmaguide.jpFigmaとUI設計
- copilotguide.jpCopilotの仕事利用
- claudeguide.jpClaudeの文章整理
- perplexityguide.jpPerplexityと出典確認
- deepseek.tokyoDeepSeekの確認メモ
- grok.tokyoGrokの確認メモ
FAQ
AIの回答はどこまで信じてよいですか?
下書きや論点整理として使い、事実、数字、最新情報、重要判断は別途確認してください。
仕事で使う時の最優先チェックは何ですか?
会社ルール、顧客情報、社外秘、公開前確認です。入力してよい情報かを先に確認します。
このページは公式情報ですか?
いいえ。初心者向けの非公式読み物です。最新仕様や重要判断は公式情報も確認してください。
Windows開発AIでもSecretsを渡さない
Windows、WSL、container、VS Code、GitHub Copilot、Codexを組み合わせる時も、APIキー、token、.env、GitHub Secrets、DB接続情報はAIに貼らない前提で扱います。開発環境だから安全、本番ではないから安全、private repositoryだから安全とは断定しません。
| 場面 | 漏れやすい情報 | 人間が確認すること |
|---|---|---|
| Windows / VS Code | .env、設定ファイル、ローカルパス | AIに見せる範囲を限定する |
| WSL / container | 環境変数、マウントされたファイル | ホスト側の秘密情報を読ませない |
| GitHub | Secrets、private repository、diff | 直書き、ログ、PR差分を確認する |
| Codex | 報告書、作業ログ、確認URL | サーバーパスや認証情報を出さない |
- AIに本番deploy、DB、cron、DNSを任せない
- ログとrollbackを確認する
- 危険なコマンドや攻撃手法は扱わない
- 困った時は作業を止め、人間が確認する
Windows Development Skills / WSL containers / GitHub Secrets注意 / Codex秘密情報注意
AIサイバー防御とSecrets確認
Claude Mythosのような高性能AIが注目される時代は、攻撃方法ではなく防御、Secrets管理、公開前チェック、人間確認を先に整理します。
Claude Mythos / ミュトス時代の実用チェック
Claude Mythos / ミュトスが注目される背景には、AIがコードや脆弱性確認にも関わる時代になったことがあります。ただし、このページ群では攻撃方法ではなく、防御、Secrets管理、公開前チェック、人間確認に限定します。
| 項目 | AIに聞いてよいこと | AIだけで進めないこと | 関連ページ |
|---|---|---|---|
| 脆弱性 | 用語や確認観点の整理 | 悪用手順、攻撃コード、侵入方法 | 脆弱性注意 |
| Secrets | 伏せ字にした相談 | APIキー、token、.env、DB情報の貼り付け | 秘密情報チェック |
| 公開前 | チェックリスト化 | 本番deploy、DB、cron、DNS、.htaccessの自動判断 | Codex公開前チェック |
- AIに脆弱性悪用手順を聞かない。
- APIキー、token、Secrets、.env、DB情報をAIに渡さない。
- PR、diff、変更ファイル、rollbackを人間が確認する。
- AIで完全に安全になるとは書かず、必要な専門家確認を残す。
APIキーやtokenは実値を見せない
AIにエラー相談をする時でも、APIキー、token、.env、認証情報の実値は貼りません。必要なら項目名や構造だけを示し、値は伏せます。
- 認証情報の実値を入れていない。
- ログやエラー文に値が混じっていない。
- GitHubのPRとdiffで混入を確認した。