איך לשמור את הסודות שלכם מחוץ לקוד שנוצר על ידי AI ומחוץ ל-commits של Git
מאת VCA Newsroom
סוכני קוד מבוססי AI הם מהירים, אבל יש להם נקודה עיוורת: הם ישמחו להדביק מפתח API לתוך קובץ, להדהד טוקן ללוג, או לבצע commit ל-.env שהתכוונתם לשמור מקומי. כל סוכן עם גישה לטרמינל — Claude Code, Cursor, Gemini CLI, Codex — יכול גם לקרוא את קובץ התצורה של ה-shell ואת קבצי הפרויקט שלכם, וזה בדיוק המקום שבו אישורי גישה נוטים להסתתר. המדריך הזה עובר על הגדרה מעשית ושכבתית כך שהסודות שלכם יישארו מחוץ לקוד שנוצר על ידי AI ומחוץ להיסטוריית ה-Git שלכם.
למה זה חשוב יותר עם AI
מפתח שדלף הוא אחת הטעויות הנפוצות והיקרות ביותר בתוכנה, ועוזרי AI מעלים את הסיכון בשתי דרכים. ראשית, הם מייצרים קוד במהירות, כך שמפתח מקודד-קשיח יכול לנחות בתריסר קבצים לפני שתשימו לב. שנית, סוכנים בולעים הקשר באגרסיביות — כפי שמאמר על ניהול סודות מנסח זאת, קובץ תצורת ה-shell שלכם צריך להפנות למפתחות, לא להכיל אותם, כי הסוכן יכול לקרוא כל מה שקובצי הנקודה (dotfiles) שלכם חושפים. הפתרון אינו לחשוד בכלי; הוא לוודא שאין סודות בטקסט גלוי שהוא יכול למצוא מלכתחילה.
שלב 1: שמרו סודות במשתני סביבה, לעולם לא בקוד
הכלל הבסיסי: אף מפתח API, סיסמה או טוקן לא אמורים אי פעם להופיע כמחרוזת מילולית בקוד המקור. הכניסו אותם לקובץ .env בשורש הפרויקט שלכם וקראו אותם בזמן ריצה.
# .env — never committed
ANTHROPIC_API_KEY=sk-ant-...
DATABASE_URL=postgres://...
// app.js — reads from the environment, no secret in the file
const apiKey = process.env.ANTHROPIC_API_KEY;
כך הקוד שאתם (והסוכן שלכם) עורכים מכיל רק את השם של הסוד, לעולם לא את הערך שלו.
שלב 2: ודאו ש-.env לעולם לא יוכל להיכנס ל-commit
הוסיפו אותו ל-.gitignore עוד לפני שכתבתם סוד אחד:
.env
.env.local
*.env
במקום זאת, בצעו commit ל-.env.example עם placeholders ריקים, כדי שמשתפי הפעולה ידעו אילו משתנים להגדיר:
ANTHROPIC_API_KEY=
DATABASE_URL=
אם כבר ביצעתם commit ל-.env אמיתי, הסרתו ב-commit חדש אינה מספיקה — הוא חי בהיסטוריה. סובבו את המפתח שנחשף מיד והתייחסו אליו כאל פרוץ.
שלב 3: הפעילו את push protection של GitHub
push protection של GitHub סורק commits בזמן שאתם דוחפים אותם וחוסם את ה-push אם הוא מזהה סוד, ועוצר את הדליפה לפני שהיא מגיעה לשרת המרוחק. הוא מזהה למעלה מ-200 דפוסי סודות מספקים כמו AWS, OpenAI, Stripe ועוד רבים, ועדכוני 2026 הרחיבו את הדפוסים שנחסמים כברירת מחדל. הוא חינמי עבור מאגרים ציבוריים — הפעילו אותו ב-Settings → Code security של המאגר שלכם. חשבו עליו כעל חגורת בטיחות לרגע שבו סוכן (או אתם) טועה.
שלב 4: אל תתנו לסוכנים לקצור את תצורת ה-shell שלכם
סוכנים עם גישה ל-shell יכולים לקרוא את .zshrc, .bashrc ו-.zshenv. אם ייצאתם לשם מפתחות לנוחות, הסוכן יכול לראות אותם. שמרו סודות ברמת המכונה מחוץ לקובצי הנקודה שלכם — טענו אותם ממנהל סודות או ממחזיק מפתחות של מערכת ההפעלה לפי דרישה, במקום לייצא טקסט גלוי בעת אתחול ה-shell.
שלב 5: צמצמו היקף וסובבו
שני הרגלים מגבילים את הנזק אם משהו אכן דולף, עצה שמהדהדת ב-מדריך הבטיחות למפתחות API של OpenAI:
- הרשאות מינימליות: העניקו לכל מפתח את ההיקף הצר ביותר שהוא צריך, והשתמשו במפתחות נפרדים לכל פרויקט וסביבה כך שדליפה אחת לא תחשוף את הכל.
- סובבו באופן קבוע: סובבו מפתחות לפי לוח זמנים ומיד בכל פעם שאתם חושדים בחשיפה. מפתח שסובב הופך פרצה ללא-אירוע.
רשימת תיוג מהירה
לפני שאתם משחררים סוכן על מאגר:
- סודות חיים ב-
.env, נקראים דרךprocess.env— לעולם לא מקודדים-קשיח. .envנמצא ב-.gitignore; רק.env.exampleעובר commit.- push protection מופעל בשרת המרוחק.
- אין מפתחות בטקסט גלוי בקובצי הנקודה של ה-shell.
- מפתחות מצומצמים בהיקפם ומסובבים לפי לוח זמנים.
שום דבר מזה לא מאט אתכם ברגע שהוא מוגדר — וזה מאפשר לכם למסור יותר עבודה לסוכן ה-AI שלכם עם הרבה פחות דאגות.
SOURCES
Auto-generated by Vibe Coding Academy on June 20, 2026, grounded in the real sources linked above. We review for accuracy, but please verify time-sensitive details against the primary sources.
Build Blueprint · Creator
יש לכם רעיון? קבלו את המפרט שסוכן הבינה המלאכותית שלכם יכול לבנות ממנו.
תארו כל מוצר וקבלו מתווה בנייה מלא — סטאק, מודל נתונים, מסכים, ממשקי API, ופרומפט מוכן להדבקה עבור Claude Code או Cursor. ייצוא ל-PDF.
פתחו את ה-Blueprint ▸