𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗮𝗻ç𝗮 𝗽𝗮𝗿𝗮 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴
A IA permite que pessoas sem formação técnica construam software. Vi uma pesquisadora usar o Claude para reviver uma plataforma morta. Ela reduziu custos e melhorou o desempenho sem ser uma desenvolvedora profissional.
Isso é incrível. Também é arriscado.
Vibe coding significa construir software com grande auxílio de IA sem dominar o código ou a arquitetura subjacente. Se você coloca código em produção, você é um desenvolvedor. Isso significa que você carrega a responsabilidade.
Fazer vibe coding de um blog pessoal é tranquilo. Fazer vibe coding de um sistema com pagamentos, logins e dados de usuários é diferente. A IA pode escrever códigos excelentes, mas também pode escrever falhas de segurança perigosas.
Se você usa IA para gerenciar um projeto web, não peça apenas para ela fazer as coisas funcionarem. Use-a para encontrar riscos. Use estas perguntas para auditar seu projeto antes de colocá-lo no ar:
- Mapeie suas áreas sensíveis: Onde estão os logins, pagamentos e dados pessoais?
- Verifique segredos expostos: Suas chaves do Stripe, senhas ou credenciais de banco de dados estão visíveis no código ou no frontend?
- Audite as dependências: Suas bibliotecas estão desatualizadas ou cheias de vulnerabilidades conhecidas?
- Revise a autenticação: Como os usuários fazem login? As sessões e cookies estão configurados corretamente?
- Verifique a autorização: Um usuário comum pode acessar dados de administrador apenas alterando um ID na URL?
- Proteja as funções de administrador: O painel de administração está oculto apenas pela interface (UI) ou está bloqueado no servidor?
- Verifique os pagamentos: Seu servidor confirma os pagamentos via webhooks ou apenas confia no frontend?
- Teste os webhooks: Alguém pode falsificar uma notificação de pagamento para o seu sistema?
- Valide todas as entradas: Seus formulários e barras de pesquisa protegem contra ataques de injeção?
- Limite o uso: Bots podem sobrecarregar seu login ou ferramentas de busca para aumentar seus custos?
- Monitore os logs de erro: Suas mensagens de erro vazam detalhes do banco de dados ou senhas para os usuários?
- Proteja o upload de arquivos: Você está limitando tipos e tamanhos de arquivos para evitar ataques?
- Compare os ambientes: Você está usando acidentalmente chaves de teste ou modos de depuração (debug) em produção?
- Crie testes simples: Você consegue provar que um usuário não pode acessar os dados de outra pessoa?
- Pergunte sobre incertezas: Pergunte à IA: "Quais riscos de segurança você NÃO consegue verificar?"
Não pergunte à IA se o seu projeto é seguro. Peça para ela mostrar onde reside a incerteza.
Se o seu projeto afeta pessoas reais ou dinheiro real, busque ajuda profissional. Use a IA para fazer perguntas melhores, não para substituir a supervisão humana.
Fonte: https://dev.to/marciofrayze/15-perguntas-de-seguranca-para-quem-esta-praticando-vibe-coding-1h7j