一、为什么 AI 编程必须谈安全?很多人使用 AI 编程工具时,最关注的是效率:能不能写代码? 能不能修 bug? 能不能生成测试? 能不能自动提交?但在团队项目中,更重要的问题是:AI 能不能读取 .env? AI 会不会误删文件? AI 会不会执行危险命令? AI 会不会把密钥写进日志? AI 会不会绕过 Review 直接部署?Claude Code 可以读取文件、修改代码、运行命令、理解项目上下文。能力越强,越需要边界。二、AI 协作中的常见风险1. 敏感文件泄露常见敏感文件:.env .env.local .env.production secrets.json id_rsa credentials.yml service-account.json2. 危险命令执行危险命令示例:rm -rf * kubectl delete namespace production terraform destroy3. 生产环境误操作自动部署到生产 修改线上配置 删除线上数据 执行数据库迁移