Un desarrollador ha compartido una técnica para mitigar los riesgos de seguridad asociados al uso de agentes de codificación y la creciente preocupación por los ataques a la cadena de suministro en el ecosistema Python. La técnica, descrita en un blog por Halvar Flake, implica realizar el desarrollo en un servidor o máquina virtual alquilada, accediendo a través de SSH con el reenvío de claves de GitHub. Esto aísla el desarrollo, limitando el impacto de un posible ataque a la cadena de suministro a la propia máquina de desarrollo.
Para reforzar la seguridad, el desarrollador recomienda utilizar un repositorio de desarrollo separado, bifurcado del repositorio principal, y enviar solicitudes de extracción entre repositorios. Este proceso, aunque más laborioso, permite una revisión humana exhaustiva del código antes de integrarlo en el repositorio principal, mitigando riesgos como el acceso no autorizado a las credenciales de Claude (un agente de codificación) y reduciendo la preocupación por la inyección de prompts. El autor señala que este modelo de desarrollo, de SSH a una máquina remota, tiene sus raíces en la cultura hacker, donde la seguridad de los datos se priorizaba sobre la posesión física de los dispositivos. La técnica se está revitalizando con la popularización del desarrollo impulsado por agentes.