~/VibeHandbook
$39
阅读本书参考理念获取 PDF常见问题

18

写给 Vibe Coder 的安全课

安全是 vibe coding 里那种会悄悄反咬你一口的部分。一个功能坏了,问题立刻就暴露——按钮没反应,你随手就修了。可一个安全漏洞却几乎从不暴露,直到有一天有人发现了它,把你用户的数据扔到论坛上。到那时候,写出这个漏洞的 AI 早就不知道去哪了,而要面对一千个人、解释他们的密码为什么泄露的,是你。

这一章不是要吓唬你。你不需要变成渗透测试专家,也不用背下 OWASP Top 10,才能上线一个安全的小应用。你需要的是理解软件被攻破的那么几种常见方式,认出 AI 反复制造的那些模式,并且在上线前加上一道审查关卡。这背后的理念和本书其余部分一样:永远不要上线你自己不理解的东西——而安全正是“不理解”代价最大的那个地方。

  1. 18.1为什么 AI 生成的代码默认就是不安全的
  2. 18.2注入:当输入变成了代码
  3. 18.3密钥与 API key:密钥外泄陷阱
  4. 18.4认证 vs 授权:那个谁都能调的接口
  5. 18.5文件处理与上传
  6. 18.6依赖风险:AI 凭空发明的那个包
  7. 18.7安全审查关卡
  8. 18.8自动化自满,安全篇
  9. 18.9回顾与练习

想离线阅读?

获取 PDF + EPUB + 可下载的提示词库 + 版本更新。

$ 获取 PDF — $39