AI Ajanlarını CI/CD'de Kullanırken: Bağlam Verin, Üretim Yetkisi Vermeyin — Sitimax Blog
Şablonlar Fiyatlandırma Nasıl Çalışır Hakkımızda Blog İletişim SSS
Teklif Al
web-sitesi

AI Ajanlarını CI/CD'de Kullanırken: Bağlam Verin, Üretim Yetkisi Vermeyin

AI kodlama ajanlarının CI/CD pipeline'larında kullanımı artıyor. Bu yazıda, ajanlara üretim yetkisi vermeden yeterli bağlam sağlamanın yollarını ve güvenlik risklerini inceliyoruz.

2026-05-25 2 dk okuma

Giriş

AI kodlama ajanları, CI/CD pipeline'larında giderek daha sık görülmeye başlandı. Kod incelemesi yapabiliyor, testleri çalıştırabiliyor, düzeltme önerebiliyor ve hatta dağıtım gerçekleştirebiliyorlar. Ancak burada bir sorun var: Bu ajanların faydalı olabilmesi için deponuza, kodunuza, yapılandırmalarınıza ve bağımlılıklarınıza erişmeleri gerekiyor. Eğer onlara, üretim kimlik bilgilerine sahip bir insan mühendisle aynı erişimi verirseniz, büyük bir risk oluşturursunuz. Peki, onlara üretimin anahtarlarını vermeden, yardımcı olabilecek kadar bağlamı nasıl sağlarız?

Yetki Sınırları: Asıl Zorluk

Tipik bir CI/CD pipeline'ında bir AI ajanının, değişiklikleri anlamak için PR farkını okuması, mevcut altyapı durumunu kontrol etmesi, test başarısızlığını hata ayıklamak için uygulama loglarını incelemesi ve kod üzerinde güvenlik taraması yapması gerekebilir. Eğer ajanın GitHub'da yazma erişimi varsa, kötü niyetli bir PR'ı birleştirebilir. AWS admin izinlerine sahipse, üretim kaynaklarını silebilir. Altyapı durumunu değiştirme yetkisi varsa, tüm ortamı bozabilir. Ajanın işini yapabilmesi için yeterince görmesi, ancak zarar verecek kadar fazla yetkiye sahip olmaması gerekir.

Prompt Talimatları Güvenlik Değildir

Birçok ekip, .cursorrules, AGENTS.md veya CONTEXT.md gibi dosyalara katı talimatlar yazarak AI ajanlarını güvence altına almaya çalışıyor. "Sırları asla okuma", "üretime asla dağıtma", "sadece testleri çalıştır" gibi ifadeler kullanıyorlar. Ancak bu dosyalar artık tedarik zinciri saldırılarının hedefi haline geldi. Mayıs 2026'da, "TrapDoor" adlı kripto hırsızı, .cursorrules ve CLAUDE.md dosyalarına, AI ajanlarının okuyup insanların gözden kaçırdığı görünmez Unicode karakterleri kullanarak kötü amaçlı kod gizledi. Saldırganlar, npm, PyPI ve Crates.io üzerinde 34 kötü amaçlı paket yayınlayarak SSH anahtarları, kripto cüzdanları ve API token'ları çaldı. (Socket blog yazısı, Mayıs 2026)

Bu durum tehlikelidir. Prompt'lar güvenlik önlemi değildir. Bir LLM'i kandırmanın sayısız yolu vardır...

Sonuç

AI ajanlarını CI/CD süreçlerine dahil ederken, onlara sadece ihtiyaç duydukları bağlamı sağlamak ve üretim yetkisini asla vermemek en güvenli yaklaşımdır. Yetki sınırlarını net bir şekilde tanımlamak, prompt talimatlarına güvenmek yerine teknik kontroller uygulamak ve en az ayrıcalık prensibini benimsemek, olası saldırı vektörlerini önemli ölçüde azaltacaktır.