AI Safety / Human Check
AIに入れてはいけない情報
AIに相談する前に、APIキー、token、.env、個人情報、会社情報をそのまま貼っていないか確認します。
CHECK
- 入力してよい情報
- 出典と日付
- 重要判断
- 公開前確認
AIに入れてはいけない情報
ChatGPT、Codex、Copilot、Gemini、Claudeなどに相談する時は、便利さより先に「貼ってよい情報か」を確認します。private repositoryや社内チャットでも、実値をそのまま渡さない前提で扱います。
| 入れない情報 | 例 | 安全な置き換え方 |
|---|---|---|
| 認証情報 | APIキー、token、Secrets、OAuth情報 | 「認証情報を使う処理」とだけ説明する |
| 環境情報 | .env、DB接続情報、FTP/SFTP情報、サーバーパスワード | 項目名だけにして実値は伏せる |
| 個人情報 | 名前、住所、電話番号、メール、顧客情報 | 架空例や匿名化した情報にする |
| 会社情報 | 未公開資料、契約情報、社内ルール、顧客案件 | 公開可能な範囲だけ要約する |
Secretsを見つけた時の対応
- AIに貼らない。
- 公開ページやREADMEに書かない。
- GitHubのdiffやPRで混入していないか確認する。
- 漏えいが疑われる場合は、削除だけでなく無効化・再発行も検討する。