Cursor + Claude: Развивачот PII без куцање приватни...

Cursor IDE и Claude

Cursor је развивачка средина која вклучува Claude 3.5 наредена со генерирана код:

// Развивачот пишува коментар
// TODO: Генерирај функција за API повик

// Claude генерира:
const apiKey = 'sk-proj-abc123def456'; // Развивачот го видба
const response = await fetch('https://api.example.com', {
  headers: { 'Authorization': `Bearer ${apiKey}` }
});

Проблем: Развивачот можеби делира API клучот (sk-proj-abc123def456) во Cursor за контекст, и Claude го видба.

Cursor PII Наставка

anonym.legal Cursor наставка (во развој):

1. Интерцепција: Пред пратање на текст да Claude, наставка скенира за PII.
2. Редактирање: API клучи, приватни клучеви, SSN се редактиваат.
3. Резултат: Claude видба редактиран текст, генерира безбеден код.

// Cursor наставка видба:
// TODO: Генерирај функција за API повик со key=[REDACTED-API-KEY]

// Claude генерира безбеден код:
const apiKey = process.env.API_KEY; // Користи環境 променлива
const response = await fetch('https://api.example.com', {
  headers: { 'Authorization': `Bearer ${apiKey}` }
});

Заштита на Клучеви

Практики:

1. Окружувачки променливи: Клучеви живеят во .env, не во код
2. Rotating клучи: Промени клучи редовно
3. Scoped권리: Клучи имаат минимум дозволи
4. Cursor наставка: Редактирање пред Claude видба