比如我让AI给我做一个node服务，服务支持上传图片到云，比如腾讯云，这时就涉及到使用访问密钥，直接在本地存储，cc和codex一下就读到了，设置什么忽略配置感觉不实在，有种掩耳盗铃的感觉。想过加密存储在本地，开发环境需要需要输入密码解密，不过这样会让服务变得臃肿。我目前是让AI编码时，把本地存储密钥的文件挪到外面去，让它发现不了，这种做法太麻烦。有大佬有更好的方案没。