הרשאות ו-sandboxing
כבר ראינו שקלוד קוד עוצר לבקש אישור לפני פעולות מסוכנות. אבל 'לאשר' זה לא כפתור שלוחצים עליו בלי לחשוב — זה הרגל: לעצור, לקרוא את הפקודה, הסיבה וההיקף בפועל, ורק אז להחליט. בשיעור הזה נלמד לזהות שלוש קטגוריות שתמיד שוות בדיקה כפולה — מחיקה, דחיפה בכוח, וקריאות רשת יוצאות — ונכיר שכבת הגנה נוספת ובלת
לפני שחותמים על חוזה קוראים כל סעיף בעיון ולא מסתפקים בכותרת. כימאי שבודק תגובה מסוכנת עושה זאת מאחורי מגן זכוכית עבה בתוך מנדף, לא על שולחן פתוח.
- עקרון ההרשאה המינימלית
- לתת לסוכן רק את ההרשאה הכי מצומצמת שדרושה למשימה הנוכחית — לא גישה רחבה 'ליתר ביטחון'.
- הרצה בארגז חול (sandbox)
- הרצת פקודה בתוך סביבה מבודדת וחד-פעמית — בלי גישה לרשת ובלי כתיבה לקבצי המערכת האמיתיים — כך שנזק נשאר כלוא בפנים.
- דחיפה בכוח (force-push)
- פקודת git push שדורסת את ההיסטוריה המרוחקת; על ענף משותף היא עלולה למחוק בשקט קומיטים של אנשים אחרים.
- דליפת נתונים החוצה
- קריאת רשת יוצאת ששולחת מידע מקומי, לפעמים רגיש, ליעד חיצוני שלא קשור למשימה שביקשתם.