С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue, Aider, OpenAI Codex, Copilot, Sourcegraph Cody и Amazon Q в корневом каталоге проекта создают локальные файлы конфигурации и каталоги, в которых среди прочего может сохранятся история операций и данные о контексте.
В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, полученные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном с проектом контексте. Для разработчика оседание подобных данных в файловой иерархии проекта не очевидно, поэтому многие забывают прописать создаваемые AI-ассистентами каталоги в файл .gitignore и после публикации изменений переносят их в публичный git-репозиторий.
Для выявления подобных утечек в публичных репозитриях на GitHub подготовлена утилита claudleak. Тестовое сканирование GitHub показало, что из репозиториев, в которых имеются подкаталоги с настройками AI-ассистентов, примерно 2.4% содержат актуальные ключи или учётные данные, действие которых было подтверждено отдельной проверкой. Автор утилиты столкнулся с проблемой, когда заметил файл «.claude/settings.local.json» в своём репозитории, в котором среди информации оказались ключи доступа и пароли, передававшиеся через переменные окружения.
Разработчикам, использующим AI-ассистенты, рекомендуется добавить в файл .gitignore каталоги .claude/, .cursor/, .continue/, .copilot/ и .aider/, а также настроить их игнорирование через глобальный фильтр командой «git config –global core.excludesfile файл_со_списком».
