Secrets / API Key / Public Check
AIに秘密情報を渡さないチェック
Claude Mythos / ミュトスのような高性能AIが注目される時代ほど、AIに見せてよい情報と見せてはいけない情報を分けることが重要です。
このページでできること
AIにAPIキー、token、password、GitHub Secrets、.env、DB接続情報、会社情報、顧客情報を貼らないための実用チェックを整理できます。
このページで扱わないこと
このページは攻撃方法を説明するものではありません。脆弱性悪用手順、攻撃コード、侵入方法、認証回避、権限突破、マルウェア作成、攻撃対象の探し方、ゼロデイ攻撃の実行方法、危険なコマンド例は扱いません。
AIに渡す情報の分け方
| 分類 | 例 | 扱い方 | 代替表現 |
|---|---|---|---|
| 渡してよい情報 | 一般化したエラー内容、公開済みURL、伏せたコード断片 | 個人情報や鍵を除いて相談する | 値は伏せて構造だけ伝える |
| 伏せるべき情報 | 社名、顧客名、内部URL、管理画面名 | 必要最小限に置き換える | 「社内管理画面」「顧客A」など |
| 絶対に貼らない情報 | APIキー、token、password、Secrets、.env、DB接続情報 | AIにも公開ページにも出さない | 「API_KEY=伏せ字」など |
| GitHubで注意する情報 | private repository内の直書き、過去commit、ログ | privateでも安全と決めつけない | Secrets機能とPR確認を使う |
公開前チェックリスト
- APIキーを貼っていない。
- tokenを貼っていない。
- .envを貼っていない。
- DB接続情報を貼っていない。
- GitHub Secrets実値をAIに見せていない。
- 会社名、顧客名、個人情報を必要以上に出していない。
- 本番deploy、DB、cron、DNS、.htaccessは停止条件として扱った。
- PR、diff、rollback、公開前チェックを人間が確認した。
- AIで完全に安全になるとは考えず、公式情報や専門家確認が必要な領域を分けた。