Daftar periksa coder vibe yang tidak pernah diberitahu oleh siapa pun

- kendalikan risiko Anda terlebih dahulu misalnya pembatas kecepatan untuk database kecuali Anda ingin tagihan yang memberatkan
- jalankan perintah /security-review di dalam terminal kode claude. Pemeriksaan audit minimum. Lakukan ini secara rutin, terutama sebelum push langsung
- validasi input pengguna, jangan pernah percaya input pengguna, bahkan dari formulir Anda sendiri (serangan SQL/XSS)
- cari potensi vektor serangan. Jalankan simulasi untuk menguji keamanan Anda
- pastikan kebijakan diatur dengan benar untuk mencegah kontaminasi/ kebocoran data pengguna
- kerentanan dependensi, serangan rantai pasokan adalah hal yang nyata, gunakan npm audit atau yang setara
- prioritaskan efisiensi sekarang agar Anda tidak mendapatkan kejutan buruk dalam skala besar, apakah itu dari bandwidth, panggilan yang tidak perlu, pengulangan ulang yang redundan, atau pembaruan status yang boros
- pastikan otentikasi dan pengaturan yang benar digunakan
- penanganan error, pastikan ditangani dengan baik
- variabel lingkungan, jangan expose kunci API Anda di kode sisi klien
- gunakan dokumentasi sebagai referensi dan jangan bergantung pada claude untuk mengetahui semuanya
- jalankan lebih banyak audit keamanan dan pemeriksaan sampai Anda benar-benar pusing dan pertimbangkan untuk melibatkan pihak ketiga untuk review
- https/ssl, hal yang sangat dasar tetapi mudah terabaikan

Saya tidak mengklaim menjadi ahli dalam hal ini. Tapi ini adalah beberapa risiko umum yang harus Anda pertimbangkan. Mungkin ada banyak hal yang saya lewatkan. Tapi ini harus mengatasi hal yang jelas dan membantu meningkatkan keamanan Anda di atas 0

Kendalikan hal minimum terlebih dahulu dan Anda akan jauh lebih baik. Kemudian Anda bisa bersenang-senang membangun utilitas keren

Silakan bebas kirim tips keamanan Anda di bawah. Semakin banyak kesadaran tentang topik ini semakin baik