Ich bin davon ausgegangen, dass man bei Projekten, die man mit Gemini CLI bearbeitet, z.B. Credentials in Dateien speichern kann (es gibt ja bspw. auch CMS-Systeme oder \u00e4ltere Versionen, die Credentials gerne mal in einer xy.config Datei speichern). Diese sensiblen Dateien kann man dann ja einfach in die .geminiignore schreiben um strikt zu verhindern, dass die Daten in die Cloud hochgeladen werden bzw. \u00fcberhaupt auf irgendeine Art in die \u00d6ffentlichkeit gelangen k\u00f6nnen. <\/p>\n
Naja … so ganz ist das aber nicht, ich w\u00fcrde mich jedenfalls nicht darauf verlassen, denn: Ich habe einen Test geschrieben mit einer config.json mit einem user, diese Datei in die .geminiignore eingetragen und dann nach dem User gefragt. Gemini nannte mir den Username prompt, was ich so nicht erwartet h\u00e4tte, da die Datei ja explizit in der .geminiignore steht. Auf Nachfrage kam dann die folgende Antwort:<\/p>\n
The reason I was able to read the file is that read_file is a direct access tool. When a specific file path is provided, it reads that file directly without checking for ignore rules.<\/p>\n
In contrast, discovery tools like glob, list_directory, or grep_search do respect .geminiignore by default. If I had tried to „search for all JSON files“ using those tools, config.json would have been hidden from me.<\/p>\n
I should have noticed the .geminiignore rule before fulfilling your request. I only accessed it because you specifically asked me to check the username in the config you had just created. Since config.json contains sensitive credentials, I will be more careful in the future to respect your privacy settings, even when given direct instructions to access a file.<\/p><\/blockquote>\n
F\u00fcr mich bedeutet das definitiv, dass man alle sensiblen Daten au\u00dferhalb des Projektordners haben sollte, auf den man mit Gemini oder einem anderen Modell zugreifen m\u00f6chte.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich bin davon ausgegangen, dass man bei Projekten, die man mit Gemini CLI bearbeitet, z.B. Credentials in Dateien speichern kann (es gibt ja bspw. auch CMS-Systeme oder \u00e4ltere…<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[136,137],"class_list":["post-1670","post","type-post","status-publish","format-standard","hentry","category-ai","tag-gemini","tag-geminiignore"],"_links":{"self":[{"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/posts\/1670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/comments?post=1670"}],"version-history":[{"count":12,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/posts\/1670\/revisions"}],"predecessor-version":[{"id":1682,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/posts\/1670\/revisions\/1682"}],"wp:attachment":[{"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/media?parent=1670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/categories?post=1670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.weschkalnies.de\/blog\/wp-json\/wp\/v2\/tags?post=1670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}