AI 刪 prod DB 事件 — 開發/生產環境安全實踐
Cursor AI 誤刪生產 DB 的事件在社群引發反思。Pan 分享了幾個親踩過的坑:
開發和生產環境要用不同的 key;備份資料不要存在同一個資料庫,不然 AI 一次全刪;禁用 fresh 之類的危險指令,因為 AI 卡住解不了問題很愛「重啟試試看」;以及任何操作先跑預覽確認再執行。
工具越強,安全護欄就越不能省。
[Links]
Cursor AI 誤刪生產 DB 的事件在社群引發反思。Pan 分享了幾個親踩過的坑:
開發和生產環境要用不同的 key;備份資料不要存在同一個資料庫,不然 AI 一次全刪;禁用 fresh 之類的危險指令,因為 AI 卡住解不了問題很愛「重啟試試看」;以及任何操作先跑預覽確認再執行。
工具越強,安全護欄就越不能省。