Co robi prawdziwy programista, gdy Google zablokuje mu projekt???

Nie będzie jakiś Google mówił mi co mam robić, a tym bardziej nie będzie blokował mi projektu. Swoją drogą sam kounikat od Google ma treść mniej więcej taką:

"Blokujemy Twój projekt, bo coś się stało co naruszyło nasze zasady. Napraw to i daj znać, to odblokujemy ..."

Po tym komunikacie oczywiście wszystko było dla mnie jasne, a najbardziej jasne było to, że lepiej zmienię klucze API i utworzę nowy projekt. Nawet lepiej. Zlecę to mojemu wirtualnem developerowi, którego mam przecież skonfigurowanego. On zna kod, wie jak używać googlowej bazy Firestore. Ogarnie sprawę raz dwa ...

I tak zrobiłem. Szczęśliwy, że przechytrzyłem google, wróciłem do swoich zajęć. I tak byłem szczęśliwy przez dwa dni. Dopóki Google nie zablokował mi nowo utworzonego projektu. Ooooo ... to już nie ładnie.

W myśl starej zasady "Gdy wszystko zawiedzie, przeczytaj instrukcję" utworzyłem speca od security (AI oczywiście) który prześwietlił cały projekt. No i wyszło sidło z worka.

Okazało się, że plik functions/.env nie był dodany do .gitignore - wytłumaczenie dla śmiertelników: istniało potencjalne ryzyko wycieku danych. Plik ten został w którymś momencie utworzony przez mojego AI developera. Wprawdzie repozytoria są prywatne, ale potencjalne ryzyko było ...

Czyli trzeba stosować starą zasadę Czeka: CzK - Jeżeli jesteś młody to wyguglaj sobie ;-)

"Zaufaj ale sprawdź"

Muszę przyznać, że security agent to nie jest zły pomysł. Oprócz tego najważniejszego problemu, znalazł również kilka innych + kilka rad na poprawienia bezpieczeństwa aplikacji.

Wszystkie zostały wdrożone! Muszę przyznać, że to była cenna lekcja.

Kod przyszłych aplikacji też będzie najpierw analizował nasz nowy pracownik od security. Coraz więcej tych AI pracowników ;-)