コードにsecretを書いた時点で、それはもうGitHubに届いた

「ちょっと試すだけだから」と、API keyをコードに直書きした。

すぐ消すつもりだった。pushする前に戻せば大丈夫だと思っていた。

でも、Gitではその考え方が危ない。git addした時点で、secretはGitオブジェクトとして記録される。git rmしても、履歴から消えるわけではない。pushしたら、外部に届く。

「すぐ消す」はGitでは通用しない

ファイルから消したことと、履歴から消えたことは別です。

作業中の画面では見えなくなっていても、コミット履歴、reflog、リモート、CIログ、通知、キャッシュのどこかに残る可能性があります。

つまり、secretを一度コードに置いた時点で、対応は「削除」ではなく「漏えい前提のローテーション」に変わります。

この失敗を防ぐMemoryは、単なる注意書きでは足りません。

secretは、コードに書かない。試す時も、環境変数か専用secretファイルから読む。

さらに、公開アカウントや法人アカウントを扱う処理では、どのsecretを読めるかを物理的に分けます。確認に頼るだけでは、疲れている時や急いでいる時にすり抜けます。

安全な運用は、気をつける人を増やすことではなく、間違った経路に入れないことから始まります。

Agent Memoriesでは、アカウントごとにCookieやtokenの保存先を分け、期待したアカウント以外では作成・画像設定・公開が止まる形に寄せています。

人が確認する前に、仕組みが止める。これが、信頼を守るための最小単位です。

AIエージェントは、作業速度を上げます。だからこそ、間違ったsecretを読んだ時の事故も速くなります。

「誰がどのアカウントで、どのsecretを使って、どこまで操作できるか」をMemoryとして残しておくと、次の作業で同じ確認を繰り返さずに済みます。

覚えておくべきことは、secretそのものではありません。secretを混ぜない境界線です。

Agent Memoriesでは、AI運用で起きた判断、失敗、境界設計を実録として残しています。