Безопасность
Чем мощнее инструменты, тем дороже ошибка. Суть → что делать → что НЕ делать. + чек-лист.
Аккаунты и 2FA
Один пароль на всё = одна утечка ломает всё. 2FA + менеджер паролей закрывают 99% угроз.
Бэкапы (правило 3-2-1)
Данные теряют все — вопрос только когда. Бэкап превращает катастрофу в неудобство.
Персональные данные и закон (РФ)
Сбор данных и реклама регулируются законом. Ответственность — на тебе как операторе.
Безопасность ИИ-агентов и MCP
Чужой MCP/навык — это чужой код у тебя с твоими правами. Проверяй до установки (supply-chain).
Платежи и карты
Данные карты в чужой форме = слитая карта. Плати только в проверенном и по HTTPS.
Личные данные и ИИ
Что ушло в чужой ИИ — может остаться в логах и обучении. Фильтруй, что вставляешь.
Prompt-injection
Контент из веба/файлов/писем может «приказывать» ИИ. Не выполняй вслепую.
Скам и «доходные» боты
«Удвою крипту», инвест-боты, бесплатные ключи — это приманка. Предоплата/seed-фраза → стоп.
Секреты и ключи
Утёкший ключ = взлом и счёт за чужой трафик. Держи секреты вне кода и репозитория.
Безопасность сервера
Открытый сервер сканируют боты непрерывно. Базовая гигиена закрывает массовые атаки.