Skip to content

安全、边界与最佳实践

Vibe Coding 可以加速开发,但不能替代安全审查。尤其是涉及用户数据、支付、权限、密钥和企业代码时,必须提高标准。

安全优先级

优先级检查项
P0API Key、数据库密码、用户隐私、支付、生产权限
P1登录鉴权、数据隔离、输入校验、依赖漏洞
P2日志、错误提示、审计记录、团队规范

推荐阅读顺序

上线前底线

  • 不提交真实密钥;
  • 不把服务端密钥暴露到前端;
  • 服务端校验权限;
  • 数据库规则不是全开放;
  • 依赖没有明显高危漏洞;
  • 错误信息不暴露敏感信息;
  • 知道如何回滚。

小结

安全不是“最后问 AI 检查一下”。从写 SPEC.md 时就要明确数据、权限和上线边界。

最近更新