𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗳𝗼𝗿 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴

📅3 hours ago⏱2 min read

AI तांत्रिक पार्श्वभूमी नसलेल्या लोकांना सॉफ्टवेअर तयार करण्यास सक्षम करते. मी एका संशोधकाला Claude वापरून एक बंद पडलेले प्लॅटफॉर्म पुन्हा जिवंत करताना पाहिले. ती व्यावसायिक डेव्हलपर नसतानाही तिने खर्च कमी केला आणि कामगिरी सुधारली.

हे आश्चर्यकारक आहे. पण ते जोखमीचे देखील आहे.

Vibe coding म्हणजे मूळ कोड किंवा आर्किटेक्चरमध्ये प्रभुत्व मिळवल्याशिवाय, AI च्या मोठ्या मदतीने सॉफ्टवेअर तयार करणे. जर तुम्ही कोड प्रोडक्शनमध्ये (production) टाकत असाल, तर तुम्ही एक डेव्हलपर आहात. याचा अर्थ असा की तुम्ही त्याची जबाबदारी स्वीकारता.

वैयक्तिक ब्लॉगसाठी Vibe coding करणे ठीक आहे. परंतु पेमेंट, लॉगिन आणि युजर डेटा असलेली सिस्टीम Vibe coding करणे वेगळे आहे. AI उत्तम कोड लिहू शकते, परंतु ते धोकादायक सुरक्षा त्रुटी देखील निर्माण करू शकते.

जर तुम्ही वेब प्रोजेक्ट व्यवस्थापित करण्यासाठी AI वापरत असाल, तर फक्त गोष्टी काम कराव्यात इतकेच त्याला सांगू नका. जोखीम शोधण्यासाठी त्याचा वापर करा. तुमचा प्रोजेक्ट लाईव्ह (live) करण्यापूर्वी ऑडिट करण्यासाठी या प्रश्नांचा वापर करा:

तुमच्या संवेदनशील भागांचे मॅपिंग करा: लॉगिन, पेमेंट आणि वैयक्तिक डेटा कुठे आहे?
उघड झालेल्या सिक्रेट्सची (secrets) तपासणी करा: तुमचे Stripe कीज, पासवर्ड किंवा डेटाबेस क्रेडेंशियल्स कोड किंवा फ्रंटएंडमध्ये दिसत आहेत का?
डिपेंडन्सीजचे (dependencies) ऑडिट करा: तुमच्या लायब्ररीज जुन्या झाल्या आहेत का किंवा त्यामध्ये ज्ञात त्रुटी (vulnerabilities) आहेत का?
ऑथेंटिकेशनचे (authentication) पुनरावलोकन करा: युजर्स लॉगिन कसे करतात? सेशन्स आणि कुकीज योग्यरित्या कॉन्फिगर केल्या आहेत का?
ऑथोरायझेशनची (authorization) तपासणी करा: एखादा सामान्य युजर फक्त URL ID बदलून ॲडमिन डेटा मिळवू शकतो का?
ॲडमिन फंक्शन्स सुरक्षित करा: ॲडमिन पॅनेल फक्त UI द्वारे लपवले आहे की सर्व्हरवर ब्लॉक केले आहे?
पेमेंटची पडताळणी करा: तुमचा सर्व्हर webhooks द्वारे पेमेंटची पुष्टी करतो की फक्त फ्रंटएंडवर विश्वास ठेवतो?
webhooks तपासा: कोणीतरी तुमच्या सिस्टीमला बनावट पेमेंट नोटिफिकेशन पाठवू शकते का?
सर्व इनपुट्सची पडताळणी करा: तुमचे फॉर्म्स आणि सर्च बार इंजेक्शन अटॅक्सपासून (injection attacks) संरक्षण करतात का?
वापर मर्यादित करा: तुमचे खर्च वाढवण्यासाठी बॉट्स तुमच्या लॉगिन किंवा सर्च टूल्सचा गैरवापर (spam) करू शकतात का?
एरर लॉग्सवर लक्ष ठेवा: तुमचे एरर मेसेज युजर्सना डेटाबेस तपशील किंवा पासवर्ड लीक करतात का?
फाईल अपलोड सुरक्षित करा: हल्ले रोखण्यासाठी तुम्ही फाईलचे प्रकार आणि आकार मर्यादित करत आहात का?
एन्व्हायरनमेंटची तुलना करा: तुम्ही चुकून प्रोडक्शनमध्ये टेस्ट कीज किंवा डीबग मोड वापरत आहात का?
साध्या चाचण्या तयार करा: एखादा युजर दुसऱ्या व्यक्तीचा डेटा ॲक्सेस करू शकत नाही, हे तुम्ही सिद्ध करू शकता का?
अनिश्चिततेबद्दल विचारा: AI ला विचारा, "कोणत्या सुरक्षा जोखमींची तुम्ही पडताळणी करू शकत नाही?"

तुमचा प्रोजेक्ट सुरक्षित आहे का, असे AI ला विचारू नका. अनिश्चितता कुठे आहे, हे दाखवण्यास त्याला सांगा.

जर तुमचा प्रकल्प खऱ्या लोकांवर किंवा खऱ्या पैशांवर परिणाम करत असेल, तर व्यावसायिक मदत घ्या. AI चा वापर अधिक चांगले प्रश्न विचारण्यासाठी करा, मानवी देखरेखीची जागा घेण्यासाठी नाही.

स्रोत: https://dev.to/marciofrayze/15-perguntas-de-seguranca-para-quem-esta-praticando-vibe-coding-1h7j

𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗳𝗼𝗿 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴

Continue reading

𝟱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗛𝗼𝗹𝗲𝘀 𝗘𝘃𝗲𝗿𝘆 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗲𝗱 𝗔𝗽𝗽 𝗦𝗵𝗶𝗽𝘀 𝗪𝗶𝘁𝗵

𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴 𝗖𝗮𝗻 𝗞𝗶𝗹𝗹 𝗥𝗲𝗮𝗹 𝗖𝗼𝗱𝗶𝗻𝗴 𝗦𝗸𝗶𝗹𝗹𝘀

व्हायब कोडिंग विरुद्ध लो कोड विरुद्ध नो कोड

व्हायब कोडिंगमुळे पैसे मिळत नाहीत कारण ते फक्त कोड लिहितो

𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗪𝗶𝗹𝗹 𝗧𝗮𝗻𝗸 𝗬𝗼𝘂𝗿 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝘃𝗶𝘁𝘆