本篇目标这是“卷 0”的最后一篇。在正式开始写代码前我们必须立下“生死状”。遵守这些规则能让你免于牢狱之灾或破产风险。一、血淋淋的教训在你觉得“我只是个小透明黑客不会搞我”之前先看两个真实案例案例 A破产版某开发者把包含 AWSAccess Key的代码发给了一个在线 AI 助手让它帮忙优化。结果 AI 把这段代码包含 Key记住了。几天后黑客通过某种手段套出了这个 Key开了一万台矿机挖矿。损失3 万美元。案例 B社死版某员工把公司的真实用户数据表含姓名、手机号、家庭住址发给 AI让它帮忙做数据分析。结果这部分数据进入了模型的训练集或缓存。几个月后竞品公司在问 AI 问题时AI 竟然吐出了这些真实用户的名字。后果严重违规公司被罚员工被开除。结论AI 不是你的私密树洞。任何发给云端 AI 的东西理论上都可能被泄露。二、三条不可触碰的高压线1. 密钥Secrets绝对不进 Prompt什么是密钥API Key如 OpenAI、Google Maps 的 Key数据库密码DB_PASSWORD私钥文件id_rsaAWS/阿里云的 Access Key错误做法# ❌ 直接贴给 AIprompt帮我优化这段代码client boto3.client(s3, aws_access_key_idAKIA..., aws_secret_access_keywJalrX...)正确做法打码把 Key 替换成********或YOUR_KEY_HERE再发给 AI。用环境变量代码里只写os.getenv(AWS_ACCESS_KEY)这样发给 AI 也没事。2. 个人隐私PII绝对不喂什么是 PIIPersonally Identifiable Information真实姓名、手机号、身份证号、家庭住址、邮箱、病历。场景你要测试一个“解析简历”的程序。❌错误把你自己或同事的真实简历全文贴给 AI。✅正确用 AI 生成一份“张三手机号 13800000000”的假数据然后用假数据测试。3. 公司核心机密代码如果你的公司明确规定“禁止将核心算法上传到公有云 AI”请务必遵守。对于核心逻辑可以只把函数签名输入输出定义发给 AI让它写内部逻辑而不是把整个项目文件扔进去。或者使用本地模型如 Ollama或企业版 AI通常有隐私协议不训练用户数据。三、代码投毒AI 给你的代码安全吗除了“防止泄露”还要防止“被投毒”。AI 生成的代码可能包含安全漏洞。1. 幻觉包Hallucinated PackagesAI 有时会引入一个不存在的包名比如pip install python-excel-v2。黑客会监测这些高频幻觉包名抢注这个包并在里面植入木马。当你真的去pip install时你的电脑就中毒了。对策安装任何没见过的包之前先去 PyPI 搜一下看看有多少 Star是不是正经包。2. SQL 注入与 XSSAI 写代码往往只求“能跑”不求“安全”。它经常会写出这种代码# ❌ AI 写的有 SQL 注入风险cursor.execute(fSELECT * FROM users WHERE name {user_input})对策永远要求 AI 使用“参数化查询”。Prompt“请帮我重写这段 SQL 查询确保防止 SQL 注入。”四、本篇产出个人安全使用守则10 条请把这张表打印出来或截图贴在你屏幕旁边。序号规则为什么1Key 不上云任何 API Key 必须用******替换后再发给 AI。2数据要脱敏真实手机号/身份证/地址必须换成假数据Mock Data。3不装陌生包AI 推荐的库先去官网/GitHub 确认存在且正规。4不跑危险命令AI 让你rm -rf或chmod 777必须三思。5SQL 要参数化看到 f-string 拼 SQL直接打回重写。6不硬编码密码代码里看到明文密码马上改成环境变量。7Review 每一个 import检查有没有奇怪的库被引入。8沙箱运行拿不准的代码在 Docker 或虚拟机里跑。9定期轮换 Key假设你的 Key 已经泄露了定期更换是好习惯。10关注隐私协议知道你用的工具Chat/IDE是否会拿你的数据训练模型。卷 0 结语准备起飞恭喜你你已经完成了“卷 0认知与准备”的所有课程。现在你手里有正确的心态包工头思维。避坑指南任务分级表。顺手的工具IDE 网页版。工程环境Git .env。提问模板PRD-lite。安全底线10 条守则。你已经比 90% 的盲目使用者更专业了。下一卷我们将深入 LLM 的心脏搞懂那些神秘的参数Token、Temperature、Context到底是怎么影响你的代码质量的。准备好了吗让我们开始真正的 AI 编程之旅。