~/VibeHandbook
PDF Gratis

Bab 18

Keamanan untuk Vibe Coder

Keamanan adalah bagian dari vibe coding yang menggigit diam-diam. Fitur yang rusak langsung terlihat — tombolnya tidak berfungsi, kamu memperbaikinya. Lubang keamanan tidak pernah terlihat, sampai suatu hari seseorang menemukannya dan membuang data pengguna kamu ke sebuah forum. Saat itu terjadi, AI yang menulis bug tersebut sudah lama pergi, dan kamulah yang harus menjelaskan kepada seribu orang mengapa kata sandi mereka bocor.

Bab ini bukan tentang menakut-nakuti. Kamu tidak perlu menjadi penetration tester atau menghafal OWASP Top 10 untuk merilis aplikasi kecil yang aman. Kamu perlu memahami segelintir cara perangkat lunak dibobol, mengenali pola yang terus-menerus diproduksi AI, dan menambahkan satu gerbang review sebelum kamu merilis. Filosofinya sama dengan bagian lain buku ini: jangan pernah merilis sesuatu yang tidak kamu pahami — dan keamanan adalah tempat di mana ketidakpahaman itu paling mahal harganya.

  1. 18.1Mengapa kode buatan AI tidak aman secara default
  2. 18.2Injection: ketika input menjadi kode
  3. 18.3Secret dan API key: jebakan kunci yang terekspos
  4. 18.4Autentikasi vs otorisasi: endpoint yang bisa dipanggil siapa saja
  5. 18.5Penanganan berkas dan unggahan
  6. 18.6Risiko dependensi: paket yang direka-reka AI
  7. 18.7Gerbang review keamanan
  8. 18.8Kepuasan diri otomatisasi, edisi keamanan
  9. 18.9Rekap dan Latihan

Mau versi offline?

Unduh seluruh buku sebagai PDF atau EPUB — gratis.