AI コーディングで secret を漏らさないための４層防御

BRANK

顧客向けマニュアルにパスワードを直書きしてコミットし、後で履歴抹消とパスワード全ローテーションをやるハメになりました。同じミスをしないための４層防御を共有します。AI時代こそ、git レベルの決定論的な防御が効きます。何が起きたか顧客向けの運用マニュアルを書いていました。サーバーへのログイン情報、各種管理画面の URL、メール設定。引き継ぎや保守でクライアント側の担当者が見るための、いわゆる「手順書」です。その中に、ユーザーID や パスワードを直書きし、そのままコミットしてしまいました…。今考えるとなんでこんなことをしてしまったのか分かりません。不注意だったのか疲れて頭が回ってなかったのか。すぐに気づいて対応できれば良かったのですが、気づかずに、その後も作業を続けてしまいました。他の機能を実装し、ドキュメントを追加し、リファクタしてコミットを重ね、気がつくと十数コミットが上に積み重なっていました。そして、ふと気付きます。「パスワード入りのファイルをコミットし、Github に公開してしまってるやん…。」やってしまったなと思いましたが、状況を受け入れて対応するしかありません。ここからの作業の非生産的なこ…