-
APIキーを管理するため.envファイルを作成している際に、VScodeのGitHubCopilotが.envを見れるのはセキュリティとして不味いのでは?と感じた
-
調べたところ「.copilotignore」というGitHubCopilotからの認識不可にする設定を知った。
-
svg-managerに反映
-
SNSで、AIエージェントが制限を無視して.envをいじったとかいう話(真偽不明)もあったので、権限の強いAIエージェントの際にはignoreファイルで安心せずそれ以外の対策を考えておく