~/VibeHandbook
PDF ฟรี

บท 18

ความปลอดภัยสำหรับนัก Vibe Coding

ความปลอดภัยเป็นส่วนหนึ่งของ vibe coding ที่กัดกินคุณอย่างเงียบ ๆ ฟีเจอร์ที่พังจะแสดงตัวออกมาทันที — ปุ่มกดไม่ทำงาน คุณก็แก้ไป แต่ช่องโหว่ด้านความปลอดภัยจะไม่แสดงตัวเลย จนกว่าจะถึงวันที่มีใครสักคนพบมันและนำข้อมูลผู้ใช้ของคุณไปโพสต์ในฟอรัม ถึงตอนนั้น AI ที่เขียนบั๊กตัวนี้ไปนานแล้ว และคุณคือคนที่ต้องอธิบายให้คนนับพันฟังว่าทำไมรหัสผ่านของพวกเขาถึงรั่วไหล

บทนี้ไม่ได้พูดถึงเรื่องความกลัว คุณไม่จำเป็นต้องกลายเป็นนักทดสอบเจาะระบบ (penetration tester) หรือท่องจำ OWASP Top 10 เพื่อจะสร้างแอปเล็ก ๆ ที่ปลอดภัยได้ สิ่งที่คุณต้องมีคือความเข้าใจในวิธีการไม่กี่แบบที่ซอฟต์แวร์มักถูกเจาะเข้าไป รู้จักรูปแบบที่ AI มักผลิตออกมาซ้ำ ๆ และเพิ่มขั้นตอนตรวจสอบหนึ่งจุดก่อนที่คุณจะปล่อยงาน ปรัชญาก็เหมือนกับส่วนอื่นของหนังสือเล่มนี้: อย่าปล่อยสิ่งที่คุณไม่เข้าใจออกไป — และความปลอดภัยคือจุดที่การไม่เข้าใจนั้นมีต้นทุนแพงที่สุด

  1. 18.1ทำไมโค้ดที่ AI สร้างจึงไม่ปลอดภัยโดยค่าเริ่มต้น
  2. 18.2Injection: เมื่อข้อมูลนำเข้ากลายเป็นโค้ด
  3. 18.3ความลับและ API key: กับดักคีย์ที่ถูกเปิดเผย
  4. 18.4Authentication vs Authorization: เอนด์พอยต์ที่ใครก็เรียกได้
  5. 18.5การจัดการไฟล์และการอัปโหลด
  6. 18.6ความเสี่ยงจากดีเพนเดนซี: แพ็กเกจที่ AI คิดขึ้นมาเอง
  7. 18.7ประตูตรวจสอบความปลอดภัย
  8. 18.8ความประมาทจากระบบอัตโนมัติ ในเวอร์ชันความปลอดภัย
  9. 18.9สรุปและฝึกฝน

อยากได้แบบออฟไลน์?

ดาวน์โหลดหนังสือทั้งเล่มเป็น PDF หรือ EPUB — ฟรี