טעויות נפוצות ואיך להימנע מהן
עברנו על הרשאות, sandboxing ו-self-review לפני push. בשיעור הזה מסכמים את המודול עם חמש טעויות שחוזרות אצל כל מי שעובד עם סוכן קוד — לא כי הסוכן 'רע', אלא כי כל אחת מהן מסתתרת בדיוק במקום שקל לדלג עליו: דיווח שנשמע משכנע, קובץ שהסוכן לא ראה, טקסט חיצוני שנקרא כהוראה, שורה ששוכחים למחוק מההיסטורי
לפני המראה, טייס עובר פריט-פריט ברשימת בדיקה במקום לסמוך על כך שהמנוע 'נשמע בסדר' — כל פריט מקבל אישור נפרד, כי דיווח כללי אחד יכול להסתיר תקלה קטנה ומסוכנת.
- אמון עיוור בפלט הסוכן
- לקבל דיווח טבעי-שפה כמו "שיניתי בכל 14 המקומות" כעובדה מאומתת, בלי לוודא בעצמכם שהתיאור תואם את כל ה-diff בפועל.
- פער הקשר
- כשלסוכן חסר קובץ או עובדה רלוונטית מהריפו, הוא מניח הגיונית לפי מה שכן ראה — וההנחה הזו יכולה להיות שגויה בלי שאף אחד שם לב.
- הזרקת פרומפט מתוכן שנקרא
- הוראה מוסתרת בתוך טקסט חיצוני שהסוכן רק אמור לסכם או לקרוא (טיקט, אתר, README) — סכנה כי הסוכן עלול לפרש אותה כהוראה מהמשתמש עצמו.
- סוד שנשאר בהיסטוריית git
- מפתח או סיסמה שנכנסו לקומיט ונחשפו לכל מי שיש לו גישה לריפו — מחיקת השורה בקומיט הבא לא מוחקת אותה מהיסטוריית ה-git, ולכן חייבים לבטל/להחליף את המפתח עצמו.
- סקירת diff ממוקדת לפי סיכון
- כשה-diff גדול מדי לקריאה שורה-שורה, בודקים תחילה את הקבצים הרגישים ביותר (אבטחה, הרשאות, rate-limiting) בנפרד, במקום לסמוך על כך ש'זה סתם שינוי שם מכני'.