这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,准备用 cursor 试试实际项目,但是项目是里面有配置文件(包含相关密钥啥的),大伙平时开发是直接开放读取然后开隐私模式呢,还是用排除规则去掉,如果用排除规则的话,我现在有很多项目,准备导入 cursor ,如何在导入的之前就先做好排除。 总觉得不排除这部分文件不安心
 |
1
wxw752 32 天前  3
我们公司的项目没什么值得被偷的。重要的不是代码和数据,而是老板的人际关系😑
|
 |
2
retanoj 32 天前
我都不知道还能写规则排除 :(
如果能排除的话,直接按文件后缀排除就可了吧 |
 |
3
huayune OP @retanoj 一开始我也是这样认为的,但是我发现他是导入之后生成一个文件(.cursorignore ),要在这个配置文件里面改规则,这样的话我理解在一导入就已经开始读取了。。 似乎没法全局配置,不知道是我不会还是确实没有。。
|
 |
4
Quik 32 天前
看起来 cursor 是通过项目根目录下的 .cursorignore 文件来排除的,估计和.gitignore 差不多?那推测应该可以在导入目录前就先创建好这个文件,排除 cursor 会 index 的所有文件,包括所提到的密钥等内容。
|
 |
5
niubilewodev 32 天前
正经项目密钥啥的不会放代码仓库。
都放代码仓库了,给 cursor 读读又怎么了?😂 |
 |
6
nanajj 32 天前 2
关键配置写环境变量,开发环境用 dotenv ,本地不混用生产环境,就不涉及到泄露了。若无法办到就排除
|
 |
7
Vegetable 32 天前
你仓库里说破天去也就是开发环境呗,如果生产的信息放在开发机里,被 cursor 读到也没所谓吧
|
 |
8
sunny352787 32 天前
默认会剔除.gitignore 和 cursor 自己的.cursorignore ,你可以将保密文件路径放.cursorignore 里
PS:密钥放库里是 XX 行为,建议改改 |
|
11
huayune OP @niubilewodev @nanajj @Vegetable @sunny352787 举个例子,我可能有 30+仓库,每个仓库都是生产环境,偶尔出个问题需要解决,就需要本地调试,调试的话需要用到这些密钥信息,每个仓库对应自己的密钥配置,想知道有什么办法方便管理这些密钥,也不被 cursor 读到,楼上 @Quik #4 老哥给我了一个好的思路
|
 |
12
daimaosix 32 天前
@niubilewodev 真是,读一下就读一下嘛
|
 |
13
wyntalgeer 32 天前
配置文件不是在生产服务器上吗?配置文件放代码库,可以不用 cursor 。或者用 cursor+随时准备跑路
|
 |
14
Akiya 32 天前
开发环境存密钥干啥,要存也不会存生产环境用的吧,那就无所谓了啊
|
 |
15
supermama 32 天前
一般是开发文件里面写的都是测试环境的账号和密码,所以也不是很担心 cursor 读取。 可以在生产上再把配置文件的信息改成生产的账号和密码。
|
 |
16
fds 32 天前
配置文件可以放在别的地方呀,为啥非要跟代码放在一起?比如 AWS 默认配置放在 `~/.aws/config` ,调用的时候自动尝试读取。
|
 |
17
sampeng 31 天前
不是。。你所有代码里都有配置文件?你们就习惯这么差?先把配置文件弄走不行么?
|
 |
18
msg7086 31 天前
不被 cursor 读取是不可能的,你本地电脑上的软件本来就可以读取任意文件。
你只能让文件不被 AI 读取。 |
 |
19
ttkit 31 天前
实测,不会读取,不信你试一试,只要是文件里有密钥,自动帮你隐藏,你考虑的问题,人家都考虑了。
|
|
22
ttkit 31 天前
|
Select Language