.gitignore 注入攻擊 — AI 生成的隱形安全漏洞
小焰發現 .gitignore 中 .env 排除規則被插入不可見特殊符號,導致 .env 實際上沒被排除、被推送到 GitHub。用 Notepad++ 才看出那些不佔位的特殊字元。
AI 生成的程式碼可能被注入不可見字元來繞過安全規則。務必用能顯示特殊字元的編輯器檢查 .gitignore 等安全相關檔案。這不只是理論風險——實際案例中 .env(含 API key)就這樣外洩了。
小焰發現 .gitignore 中 .env 排除規則被插入不可見特殊符號,導致 .env 實際上沒被排除、被推送到 GitHub。用 Notepad++ 才看出那些不佔位的特殊字元。
AI 生成的程式碼可能被注入不可見字元來繞過安全規則。務必用能顯示特殊字元的編輯器檢查 .gitignore 等安全相關檔案。這不只是理論風險——實際案例中 .env(含 API key)就這樣外洩了。