Généralement les outils CLI (au moins Gemini & Claude) respectent le .gitignore.
Tu comprends bien que cette affirmation ne vaut absolument rien. Si ton Claude ou Gemini sot vérolés, ils ne respecteront rien. Et a partir du moment ou tu autorise ton IDE (ou même l'utilisateur de l'OS) à y accéder, rien n'empêche un (bout de) programme malveillant d'y accéder.
La seule nuance, c'est si le programme malveillant tourne côté serveur IA, si l'application malveillante est derrière l’outil CLI (mais c'est rarement le cas).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Inutilisable ?
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Supply chain attack : La faille chez Trivy entraîne des fuites massives par LiteLLM. Évalué à 4.
Tu comprends bien que cette affirmation ne vaut absolument rien. Si ton Claude ou Gemini sot vérolés, ils ne respecteront rien. Et a partir du moment ou tu autorise ton IDE (ou même l'utilisateur de l'OS) à y accéder, rien n'empêche un (bout de) programme malveillant d'y accéder.
La seule nuance, c'est si le programme malveillant tourne côté serveur IA, si l'application malveillante est derrière l’outil CLI (mais c'est rarement le cas).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.