沒有人提醒你的 vibe 程式碼檢查清單

- 先控制你的風險，例如資料庫的速率限制器，除非你想要一張天價帳單
- 在 claude 代碼終端中運行 /security-review 指令。最低限度的審核檢查。務必定期執行，尤其是在正式推送之前
- 使用者輸入驗證，絕不相信使用者輸入，即使是來自你自己的表單 (SQL/XSS 攻擊)
- 搜尋潛在的攻擊向量。執行模擬測試你的安全性
- 確保政策設置正確，以防止用戶資料交叉污染/洩漏
- 依賴漏洞，供應鏈攻擊是存在的，使用 npm audit 或同等工具
- 現在優先考慮效率，避免在擴展時出現意想不到的問題，不論是頻寬、無用的呼叫、多餘的重渲染，或是浪費的狀態更新
- 確定身份驗證機制並使用正確的設定
- 錯誤處理，確保妥善處理
- 環境變數，不要在客戶端程式碼中暴露你的 API 金鑰
- 以文件作為參考點，不要依賴 claude 來知道所有事情
- 持續進行安全性檢查和審核，直到你看都看膩了，並考慮讓第三方進行審查
- https/ssl，超基本但容易被忽略的事項

我並不聲稱自己是這方面的專家。但這些是你應該注意的一些常見風險。很可能我還漏掉了很多東西，但這些應該能處理掉明顯的問題，並提升你的安全性至 0 以上

先把基本的安全措施搞定，你會好很多。然後你就可以盡情打造酷炫的工具了

請隨時在下方分享你的安全建議。越多關於這個主題的認識越好