Bảo mật dành cho người "vibe coding"
Bảo mật là phần của vibe coding cắn người ta một cách âm thầm. Một tính năng bị hỏng thì lộ ra ngay lập tức — nút bấm không hoạt động, bạn sửa nó. Một lỗ hổng bảo mật thì không bao giờ lộ ra, cho đến ngày ai đó tìm thấy nó và tung dữ liệu người dùng của bạn lên một diễn đàn. Lúc đó, AI đã viết ra lỗi từ lâu rồi biến mất, còn bạn là người phải giải thích với hàng nghìn người vì sao mật khẩu của họ bị rò rỉ.
Chương này không phải để dọa bạn. Bạn không cần trở thành một pentester (người kiểm thử xâm nhập) hay học thuộc lòng OWASP Top 10 để làm ra một ứng dụng nhỏ an toàn. Bạn chỉ cần hiểu một số cách phần mềm bị tấn công, nhận ra các khuôn mẫu mà AI liên tục tạo ra, và thêm một "cổng soát" (review gate) trước khi phát hành. Triết lý vẫn giống phần còn lại của cuốn sách này: đừng bao giờ phát hành thứ bạn không hiểu — và bảo mật là nơi mà việc không hiểu tốn kém nhất.
