寫給 Vibe Coder 的安全課
安全是 vibe coding 裡那種會悄悄反咬你一口的部分。一個功能壞了,問題立刻就暴露——按鈕沒反應,你隨手就修了。可一個安全漏洞卻幾乎從不暴露,直到有一天有人發現了它,把你使用者的資料扔到論壇上。到那時候,寫出這個漏洞的 AI 早就不知道去哪了,而要面對一千個人、解釋他們的密碼為什麼洩露的,是你。
這一章不是要嚇唬你。你不需要變成滲透測試專家,也不用背下 OWASP Top 10,才能上線一個安全的小應用。你需要的是理解軟體被攻破的那麼幾種常見方式,認出 AI 反複製造的那些模式,並且在上線前加上一道審查關卡。這背後的理念和本書其餘部分一樣:永遠不要上線你自己不理解的東西——而安全正是“不理解”代價最大的那個地方。
