2026-01-08 07:25:20

Faites attention lorsque vous utilisez des outils de codage IA. Cursor, Codex, Claude Code, ces assistants de codage ont des permissions équivalentes à un niveau système, ce qui leur permet essentiellement de contrôler votre ordinateur — de la modification de fichiers à l'exécution de programmes, tout est possible. En particulier, lorsque Cursor ouvre un dossier de projet, il peut automatiquement déclencher des scripts en arrière-plan sans que vous vous en rendiez compte.

Cela représente un risque encore plus grand pour les développeurs Web3. Si le projet implique des clés privées, des phrases de récupération ou des scripts de déploiement de contrats intelligents, une erreur ou une utilisation malveillante de ces outils pourrait avoir des conséquences désastreuses.

Il est donc conseillé de faire deux choses : d'abord, l'ordinateur sur lequel vous installez ces outils IA doit être complètement séparé de votre ordinateur de portefeuille Web3 — isolation physique, ne pas les connecter au même réseau. Ensuite, avant utilisation, vérifiez si le dossier du projet contient des scripts suspects, en particulier les fichiers de démarrage et de configuration. Mieux vaut prendre deux minutes supplémentaires pour vérifier que tout est en ordre plutôt que de laisser ces outils agir dans l'ombre.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

10 J'aime

Récompense
10
5
Reposter
Partager

Commentaire

0/400

GateUser-beba108d

· 01-08 10:49

Ça y est, encore faut-il acheter un ordinateur dédié pour exécuter les outils de code AI. Laisser la clé privée sur une seule machine est vraiment effrayant, je n'avais pas pensé aux permissions de Cursor. Pourquoi y a-t-il autant de pièges, on dirait que le coût de développement augmente encore. Bon, on va faire une isolation physique, même si c'est plus compliqué, pour ne pas se faire voler le portefeuille par un hacker. Je n'avais pas fait attention à cela avant, heureusement que j'ai vu cette alerte. Attends, Cursor exécute-t-il automatiquement des scripts ? Mon projet ouvert précédemment a-t-il un problème ?

Voir l'originalRépondre0

DarkPoolWatcher

· 01-08 07:54

Mince alors, tu l'aurais dit plus tôt, j'ai déjà séparé mes deux ordinateurs depuis longtemps Sans déc, y a des gens qui font tourner Cursor et leur portefeuille sur la même machine ? Cursor c'est vrai que c'est un peu flippant, ça fait des trucs en catimini qu'on voit pas Les clés privées et le code mélangés, faut vraiment faire gaffe L'isolation physique c'est le plus sûr, c'est juste un peu chiant Qui a pas croisé ces scripts bizarres qui s'exécutent tout seul... Voilà, une bonne raison de plus pour s'acheter un nouvel ordi haha En vérifier les scripts c'est vraiment un réflexe à prendre, sinon tu découvres que tu as chopé un truc que des mois plus tard

Voir l'originalRépondre0

ETHReserveBank

· 01-08 07:50

Cette fois, il faut vraiment prendre cela au sérieux, le logiciel Cursor a des permissions vraiment excessives. Garder la clé privée sur le même ordinateur est vraiment une erreur fatale, cette méthode de séparation physique est indispensable. La dernière fois, j'ai failli ouvrir directement le fichier de configuration du portefeuille dans Cursor, j'ai eu une peur bleue. Vérifier les scripts peut sembler compliqué, mais penser à un portefeuille vidé en vaut la peine. On ne peut pas faire confiance à des outils comme Cursor, on a l'impression qu'ils peuvent vous piquer à tout moment. Séparer les deux ordinateurs, cette recommandation ne pose vraiment pas de problème, dépenser un peu plus d'argent vaut mieux que de perdre des coins.

Voir l'originalRépondre0

GateUser-afe07a92

· 01-08 07:44

Ça y est, encore un ordinateur à isoler... Merde, Cursor est si puissant que ça, je ne l'avais vraiment pas prévu. L'exposition de la clé privée à ce moment-là, c'est direct game over, il ne faut pas être trop prudent. Séparer deux ordinateurs, c'est une petite affaire, mais vérifier les scripts, c'est la vraie galère. Mais en y repensant, combien de personnes seraient vraiment prêtes à se compliquer autant la vie ? Mince, je n'avais jamais pensé à ce problème en utilisant Cursor auparavant.

Voir l'originalRépondre0

NoodlesOrTokens

· 01-08 07:32

Hmm... Cursor ose vraiment jouer comme ça, pas étonnant que j'aie toujours un mauvais pressentiment Mon Dieu, si la clé privée fuit, c'est game over pour moi L'isolation physique, c'est du génie, juste un peu contraignant On dirait qu'aujourd'hui faire du développement, c'est devoir se méfier des outils Je pense que la plupart des gens n'y ont pas pensé Cursor m'a mis en alerte Ce risque est fatal pour les petits développeurs Heureusement, je n'ai pas utilisé le même ordinateur pour Web3 Faut absolument séparer, sinon tu te fais plumer Quelqu'un a-t-il déjà eu de problèmes à cause de ça ? Le risque me semble vraiment sous-estimé

Voir l'originalRépondre0