KI-agenter på lokal maskin lever på en tillitskontrakt med workspace-en din. Forskere ved Novee Security har funnet at Gemini CLI tok denne tillitten for langt: enhver agent-konfigurasjon lagt i prosjektmappa ble lastet og kjørt uten gjennomgang eller sandbox-init. En angriper kunne plante en konfigfil i et hvilket som helst repo du klonet, og få kommandoer kjørt på hosten din før sikkerhetslagene rakk å starte. Google har patchet både Gemini CLI og GitHub Action-en run-gemini-cli. I CI/CD-kjøringer var risikoen at angriper hentet ut secrets, GitHub-tokens og kildekode — klassisk supply chain-bro.
Premisset «workspace-en din er trusted» er en farlig default for agenter som har shell-tilgang. Hvis du tester Gemini CLI lokalt eller bruker run-gemini-cli i Actions, oppdater nå og sjekk om du har klonet repos der agent-konfigfiler lå klare. Samme mønster bør dobbeltsjekkes i Claude Code, Cursor og andre agent-CLI-er du kjører i ukjente prosjekter.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN