将代码中的密码等信息发给 chatgpt 等模型安全吗？

1 先用本地低参数大模型先跑一遍合规性审计
2 再发到网上大模型

敏感信息直接写在代码里就已经出局了
最好还是抽出来放环境变量里，到时改也方便，你粘贴代码时也不用担心了

密码放环境变量，开发环境用一套。发布生产用生产的，单独配置的一套

肯定不安全，现在 cursor 也支持可以屏蔽特殊文件，你允许的东西全部会被索引到

肯定用来训练啊,删除了,但是又不是真删除。
将密码发送给 ai,本身才是问题。

cursor:

我在用 cursor 过程中,我不指定模型文件。
他都不知道模型里面的变量,导致我都没补全。

果然还是在国内做程序员轻松，环境变量直接写在代码里面，还堂而皇之地说是“为了方便”。
在我们这边，不要说公司里面，就是在学校读书的时候，老师都能骂死你。

@cheny4work 自己测试的时候写的一些代码都是直接写在代码中的，不可能去专门去弄一个配置文件或者弄环境变量。或者自用的一些简单脚本，没必要去专门弄配置文件或环境变量，直接一个文件是最简单的，保护好自己的电脑不要让别人随便访问就行。比如自己写一个自用的 python 脚本，本来可能就只有几十上百行代码，我直接一个文件多方便？而且做迁移也方便，一个文件就直接是独立程序，不会受到外部信息的影响，也不用在外部去存储信息，这样是最简单的，不可能还故意去弄得复杂化。

即便是网上的一些示例代码或者 chatgpt 提供的一些代码，比如读取数据库，他肯定都是直接写在代码里面，让你将数据库的密码替换成自己的。那自己测试的时候肯定也是直接在代码里替换自己的密码进行测试，过程中有什么问题要追问就可能又将代码复制过去追问，只是有可能忘记把真实密码替换掉了。

@zictos 所以你们这些写 python 的被人骂也是有原因的，反正净按自己的野路子来，刚好 python 也支持你们用野路子。反正怎么舒服怎么来。你说你是自己脚本，行。等你做大项目的时候，你说你会按规矩写，我是不信的。