Danh sách kiểm tra lập trình viên vibe mà không ai cảnh báo cho bạn

- kiểm soát rủi ro của bạn trước tiên ví dụ như giới hạn tốc độ cho cơ sở dữ liệu trừ khi bạn muốn một hóa đơn gây tê liệt
- chạy lệnh /security-review trong terminal mã của claude. Kiểm tra kiểm toán tối thiểu. Làm điều này một cách đều đặn, đặc biệt trước khi phát hành trực tiếp
- xác thực đầu vào của người dùng, đừng bao giờ tin tưởng dữ liệu người dùng, ngay cả từ các biểu mẫu của chính bạn (tấn công SQL/XSS)
- tìm kiếm các lỗ hổng tiềm năng. Chạy mô phỏng để kiểm tra an ninh của bạn
- đảm bảo các chính sách được thiết lập đúng để ngăn chặn sự nhiễm chéo dữ liệu/nguy cơ rò rỉ dữ liệu người dùng
- lỗ hổng phụ thuộc, các cuộc tấn công chuỗi cung ứng là có thật, sử dụng npm audit hoặc các công cụ tương đương
- ưu tiên hiệu quả ngay bây giờ để tránh những bất ngờ không mong muốn khi quy mô lớn, dù đó là băng thông, các cuộc gọi không cần thiết, tái tạo dư thừa hoặc cập nhật trạng thái lãng phí
- xác định rõ xác thực và đảm bảo các cài đặt đúng được sử dụng
- xử lý lỗi, đảm bảo chúng được xử lý một cách nhẹ nhàng
- biến môi trường, đừng để lộ khóa API của bạn trong mã phía khách hàng
- sử dụng tài liệu làm điểm tham khảo và đừng dựa vào claude để biết mọi thứ
- chạy thêm các kiểm tra an ninh và kiểm toán cho đến khi bạn mệt mỏi và xem xét có một bên thứ ba xem xét
- https/ssl, những điều cơ bản nhưng dễ bị bỏ qua

Tôi không tự nhận là chuyên gia trong bất kỳ lĩnh vực nào này. Nhưng đây là một số rủi ro phổ biến mà bạn nên xem xét. Có thể còn nhiều thứ tôi đã bỏ lỡ. Nhưng danh sách này sẽ xử lý những điều rõ ràng và giúp nâng cao bảo mật của bạn trên mức 0

Hãy đảm bảo nắm vững những điều tối thiểu trước và bạn sẽ tốt hơn nhiều. Sau đó, bạn có thể thoải mái xây dựng các tiện ích thú vị

Xin đừng ngần ngại chia sẻ các mẹo bảo mật của bạn bên dưới. Càng nhiều nhận thức về chủ đề này càng tốt