A lista de verificação do coder de vibe que ninguém te avisa

- controle primeiro o teu risco, por exemplo limitadores de taxa para bases de dados, a menos que queiras uma conta bancária esmagadora
- executa o comando /security-review dentro do terminal de código do claude. Verificação de auditoria mínima. Faz isto religiosamente, especialmente antes de um push ao vivo
- validação de entrada do utilizador, nunca confies na entrada do utilizador, mesmo a partir dos teus próprios formulários (ataques SQL/XSS)
- procura por potenciais vetores de ataque. Executa simulações para testar a tua segurança
- garante que as políticas estão configuradas corretamente para evitar contaminação/exfiltração de dados de utilizador
- vulnerabilidades de dependências, ataques à cadeia de fornecimento são uma realidade, usa npm audit ou o equivalente
- prioriza a eficiência agora para não ter surpresas desagradáveis à escala, seja por largura de banda, chamadas desnecessárias, re-renderizações redundantes ou atualizações de estado dispendiosas
- define bem a autenticação e garante que as configurações corretas estão a ser usadas
- tratamento de erros, garante que são tratados de forma graciosa
- variáveis de ambiente, não expões as tuas chaves API no código do lado do cliente
- usa a documentação como pontos de referência e não confies no claude para saber tudo
- executa mais auditorias de segurança até ficares exausto e considera uma revisão por uma terceira parte
- https/ssl, coisas super básicas mas facilmente esquecidas

Não me considero um especialista em nada disto. Mas estas são algumas das ameaças comuns que deves considerar. Provavelmente há muita coisa que perdi. Mas isto deve cobrir o óbvio e ajudar a aumentar a tua segurança acima de 0

Primeiro, garante o mínimo essencial e estarás muito melhor. Depois, podes divertir-te a construir utilidades fixes

Sente-te à vontade para deixar as tuas dicas de segurança abaixo. Quanto mais consciência sobre este tópico, melhor