раздел 03

Безопасность и страхи

Страх перед терминалом - почти всегда про одно: «а вдруг я что-нибудь сломаю». Хорошая новость: чтобы что-то сломать, нужно очень постараться и выполнить именно команду удаления. Команды навигации и просмотра не опасны вообще. Разберём, чего реально стоит остерегаться.

Опасные команды

Опасны команды, которые удаляют или перезаписывают. Самая известная страшилка:

rm -rf

Расшифруем по частям. rm - удалить. Флаг -r - рекурсивно, то есть вместе со всем содержимым папки. Флаг -f - принудительно, без вопросов и предупреждений. Вместе это значит «удали всё внутри и не спрашивай». Если указать не ту папку, можно стереть нужное безвозвратно - корзины в терминале нет.

Это не повод бояться: просто относитесь к командам с rm, особенно с флагами -rf, внимательнее, чем к остальным. Прочитайте, какую папку команда трогает, прежде чем жать Enter.

В терминале нет корзины и нет кнопки «отменить». Удалённое удаляется сразу. Поэтому команды на удаление - единственное, что требует настоящего внимания.

Не копируйте команды вслепую

Главное правило безопасности простое: не вставляйте в терминал команду, смысл которой не понимаете. В интернете, в статьях и ответах на форумах попадаются команды, которые выглядят как «решение проблемы», а на деле могут навредить или быть откровенно вредными.

Что делать вместо слепого копирования:

  • Перед выполнением спросите у ИИ: «что делает эта команда, безопасна ли она» - и вставьте команду в чат. Получите перевод на человеческий язык.
  • Особенно настораживайтесь, если в команде есть rm, длинные непонятные строки или предложение запустить что-то скачанное из интернета.
  • Если источник команды - случайный сайт, а не официальная документация инструмента, проверяйте вдвойне.

Как AI-агент использует терминал и зачем подтверждения

AI-агенты вроде Claude Code или Codex работают через терминал: чтобы выполнить вашу задачу, они сами набирают и запускают команды. Это удобно - агент ставит инструменты, создаёт файлы, запускает проект. Но это значит, что агент тоже может выполнить опасную команду.

Поэтому у агентов есть механизм подтверждений (approvals). Перед тем как выполнить команду, особенно потенциально опасную, агент показывает её вам и спрашивает разрешение. Вы видите, что именно он собирается сделать, и решаете - да или нет.

Не отключайте подтверждения, пока не освоитесь. Это ваша страховка: даже если агент ошибётся, без вашего «да» ничего не выполнится. Читайте, что он предлагает, прежде чем нажать «разрешить».

Подробно про настройку этих разрешений - в отдельном курсе: Разрешения AI-агентов.