Segurança para vibe coders
Segurança é a parte do vibe coding que morde em silêncio. Uma funcionalidade quebrada aparece na hora — o botão não funciona, você conserta. Uma falha de segurança nunca aparece, até o dia em que alguém a encontra e despeja os dados dos seus usuários em um fórum. Nessa hora, a IA que escreveu o bug já se foi há muito tempo, e é você quem vai explicar para mil pessoas por que a senha delas vazou.
Este capítulo não é sobre medo. Você não precisa virar um pentester (profissional que testa sistemas simulando ataques) nem decorar a OWASP Top 10 (lista das dez falhas de segurança mais críticas em aplicações web) para lançar um app pequeno com segurança razoável. Você precisa entender um punhado de formas comuns pelas quais softwares são invadidos, reconhecer os padrões que a IA insiste em produzir, e adicionar um portão de revisão antes de lançar. A filosofia é a mesma do resto do livro: nunca lance algo que você não entende — e segurança é onde não entender custa mais caro.
