Сделал базу знаний в GitHub для ИИ? Теперь защита

Я перенес всю рабочую базу знаний в GitHub - проекты, личное, стратегии, аналитику, переговоры - чтобы ИИ читал это напрямую без ручного копирования. Если честно, я теперь даже не знаю как можно без базы знаний в гите c возможностью автоматической записи, версионности и прочего, все остальные варианты выглядят дегрессом.

Если ты тоже так сделал или только думаешь - есть один нюанс, который стоит знать заранее.

Приватный репозиторий - это один замок. Один токен авторизации, который ты раздал сервисам, интеграциям, мобильному клиенту. Токен утек - замка нет. GitHub взломали - замка нет. Настройка доступа съехала - замка нет.

Toyota пять лет не замечала ключ от данных 296 000 клиентов, который просто лежал в открытом коде. Как говорится, бережливое производство, lean. New York Times потерял 270 ГБ внутрянки через один токен. Оба репозитория были приватными.

Когда все в одном месте, и это место защищено одним слоем - это не база знаний. Это Russian Rullete, нажимай на курок и передавай дальше.

Второй замок: git-crypt

Шифрование прямо внутри репозитория. Настраивается один раз, после этого ты не замечаешь его существования.

Открываешь файл, редактируешь, фиксируешь изменения - все как раньше. В облако уходит не текст. Уходит бинарный мусор. Токен утек - неважно. Скачали - читать нечего. Платформу взломали - ничего нет.

Установка простая, даже без опыта с терминалом. Открываешь Клода, говоришь: "настрой git-crypt для моего репозитория, хочу зашифровать все файлы" - он напишет три команды и объяснит что куда. Ключ лежит у тебя на машине отдельно от репозитория. Второй замок, физически отделенный от первого.

Важно: ключ нужно хранить в двух местах - например, на компьютере и в зашифрованном облаке (iCloud, внешний диск). Потерял ключ - данные не восстановить. Никак. Это не страшно, но это надо понимать заранее.

Разработчики используют git-crypt иначе - прячут отдельные секреты: токен тут, API-ключ там. Логично: у них весь проект это код, код должен быть читаем.

У разработчика в репо - код. У меня в репо - я. Разные ставки.

Не пара ключей - весь контекст разом: стратегии, переговоры, аналитика, личные заметки. Тут нечего выделять точечно. Либо закрыт весь репозиторий, либо смысла нет.

Одно условие

Шифрование работает там, где есть ключ. Пока работаешь на своей машине - все прозрачно: открываешь, редактируешь, нейросеть читает. Как только выходишь за пределы машины где ключ не установлен - видишь бинарный мусор.

Если нужна база знаний без привязки к конкретному устройству - раздели репозитории.

git-crypt ставится за 10 минут, еще 20 минут пообщаться с ИИ и протестировать защиту.

Сделать это после того, как данные утекут - не получится.

Про инфраструктуру для работы с ИИ и аналитические разборы: t.me/timurversian

1