To jest dość paskudne - oszukuje Antigravity, aby ukradł dane uwierzytelniające AWS z pliku .env (omijając ograniczenia .gitignore za pomocą cat) i następnie wycieka je na stronę do debugowania webhooków, która jest zawarta w domyślnej liście dozwolonych agentów przeglądarki Antigravity.

Najlepszym podejściem, które znam, aby zredukować ryzyko w tej sytuacji, jest upewnienie się, że wszelkie dane uwierzytelniające widoczne dla agentów kodowania - takie jak klucze AWS - są powiązane z kontami nieprodukcyjnymi z surowymi limitami wydatków. W ten sposób, jeśli dane uwierzytelniające zostaną skradzione, zasięg szkód jest ograniczony.