~/VibeHandbook
免費 PDF

18

寫給 Vibe Coder 的安全課

安全是 vibe coding 裡那種會悄悄反咬你一口的部分。一個功能壞了,問題立刻就暴露——按鈕沒反應,你隨手就修了。可一個安全漏洞卻幾乎從不暴露,直到有一天有人發現了它,把你使用者的資料扔到論壇上。到那時候,寫出這個漏洞的 AI 早就不知道去哪了,而要面對一千個人、解釋他們的密碼為什麼洩露的,是你。

這一章不是要嚇唬你。你不需要變成滲透測試專家,也不用背下 OWASP Top 10,才能上線一個安全的小應用。你需要的是理解軟體被攻破的那麼幾種常見方式,認出 AI 反複製造的那些模式,並且在上線前加上一道審查關卡。這背後的理念和本書其餘部分一樣:永遠不要上線你自己不理解的東西——而安全正是“不理解”代價最大的那個地方。

  1. 18.1為什麼 AI 生成的程式碼預設就是不安全的
  2. 18.2注入:當輸入變成了程式碼
  3. 18.3金鑰與 API key:金鑰外洩陷阱
  4. 18.4認證 vs 授權:那個誰都能調的介面
  5. 18.5檔案處理與上傳
  6. 18.6依賴風險:AI 憑空發明的那個包
  7. 18.7安全審查關卡
  8. 18.8自動化自滿,安全篇
  9. 18.9回顧與練習

想離線閱讀?

免費下載整本書的 PDF 或 EPUB。