𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗳𝗼𝗿 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴
AI தொழில்நுட்பப் பின்னணி இல்லாதவர்களும் மென்பொருள்களை உருவாக்க அனுமதிக்கிறது. ஒரு ஆராய்ச்சியாளர் ஒரு முடங்கிய தளத்தை மீண்டும் உயிர்ப்பிக்க Claude-ஐப் பயன்படுத்துவதைக் கண்டேன். அவர் ஒரு தொழில்முறை மென்பொருள் உருவாக்குநராக இல்லாமலேயே செலவுகளைக் குறைத்து, செயல்திறனை மேம்படுத்தினார்.
இது வியப்பளிக்கிறது. அதே சமயம் இது ஆபத்தானது.
Vibe coding என்பது அடிப்படையான குறியீடு (code) அல்லது கட்டமைப்பில் (architecture) தேர்ச்சி பெறாமல், AI உதவியுடன் அதிகப்படியாக மென்பொருள்களை உருவாக்குவதைக் குறிக்கிறது. நீங்கள் ஒரு குறியீட்டைப் பயன்பாட்டிற்கு (production) கொண்டு வந்தால், நீங்கள் ஒரு மென்பொருள் உருவாக்குநர் (developer). அதாவது, அதற்கான பொறுப்பு உங்களுடையது.
ஒரு தனிப்பட்ட வலைப்பதிவிற்கு (personal blog) Vibe coding செய்வது பரவாயில்லை. ஆனால் பணம் செலுத்துதல் (payments), உள்நுழைவு (logins) மற்றும் பயனர் தரவு (user data) போன்ற வசதிகள் கொண்ட ஒரு அமைப்பிற்கு Vibe coding செய்வது முற்றிலும் மாறுபட்டது. AI சிறந்த குறியீடுகளை எழுத முடியும், ஆனால் அது ஆபத்தான பாதுகாப்பு குறைபாடுகளையும் (security flaws) உருவாக்கக்கூடும்.
ஒரு வலைத் திட்டத்தை (web project) நிர்வகிக்க நீங்கள் AI-ஐப் பயன்படுத்தினால், வேலை செய்ய வேண்டும் என்று மட்டும் அதனிடம் கேட்காதீர்கள். அபாயங்களைக் கண்டறிய அதைப் பயன்படுத்துங்கள். உங்கள் திட்டம் பயன்பாட்டிற்கு வரும் முன் (go live), அதைச் சரிபார்க்க (audit) இந்த வினாக்களைப் பயன்படுத்துங்கள்:
- உங்கள் முக்கியமான பகுதிகளைக் கண்டறியுங்கள்: உள்நுழைவு, பணம் செலுத்துதல் மற்றும் தனிப்பட்ட தரவுகள் எங்கே உள்ளன?
- வெளிப்படையாகத் தெரியும் ரகசியங்களைக் கண்டறியுங்கள்: உங்கள் Stripe சாவிகள் (keys), கடவுச்சொற்கள் அல்லது தரவுத்தளத் தகுதிகள் (database credentials) குறியீடு அல்லது முன்முகத்தில் (frontend) தெரியும்படி உள்ளனவா?
- சார்புகளைச் (dependencies) சரிபார்க்கவும்: உங்கள் நூலகங்கள் (libraries) காலாவதியானவையா அல்லது அறியப்பட்ட பாதுகாப்பு ஓட்டைகளைக் கொண்டவையா?
- அங்கீகாரத்தைச் (authentication) சரிபார்க்கவும்: பயனர்கள் எவ்வாறு உள்நுழைகிறார்கள்? அமர்வுகள் (sessions) மற்றும் குக்கீகள் (cookies) சரியாக உள்ளமைக்கப்பட்டுள்ளனவா?
- அனுமதியைச் (authorization) சரிபார்க்கவும்: ஒரு சாதாரணப் பயனர் URL ID-ஐ மாற்றுவதன் மூலம் நிர்வாகத் தரவை (admin data) அணுக முடியுமா?
- நிர்வாகச் செயல்பாடுகளைப் பாதுகாக்கவும்: நிர்வாகப் பேனல் (admin panel) பயனர் இடைமுகத்தால் (UI) மட்டுமே மறைக்கப்பட்டுள்ளதா அல்லது சர்வரில் தடுக்கப்பட்டுள்ளதா?
- பணம் செலுத்துதலைச் சரிபார்க்கவும்: உங்கள் சர்வர் webhooks மூலம் பணப் பரிமாற்றங்களை உறுதி செய்கிறதா அல்லது முன்முகத்தை (frontend) மட்டும் நம்பியிருக்கிறதா?
- webhooks-ஐச் சோதிக்கவும்: யாராவது உங்கள் அமைப்பிற்குத் தவறான பணப் பரிமாற்ற அறிவிப்பை (payment notification) அனுப்ப முடியுமா?
- அனைத்து உள்ளீடுகளையும் (inputs) சரிபார்க்கவும்: உங்கள் படிவங்கள் (forms) மற்றும் தேடல் பட்டிகள் (search bars) injection தாக்குதல்களிலிருந்து பாதுகாக்கின்றனவா?
- பயன்பாட்டைக் கட்டுப்படுத்தவும்: உங்கள் செலவுகளை அதிகரிக்க பாட்கள் (bots) உங்கள் உள்நுழைவு அல்லது தேடல் கருவிகளைத் தவறாகப் பயன்படுத்த முடியுமா?
- பிழைப் பதிவுகளைக் (error logs) கண்காணிக்கவும்: உங்கள் பிழைச் செய்திகள் தரவுத்தள விவரங்களையோ அல்லது கடவுச்சொற்களையோ பயனர்களுக்குத் தெரியப்படுத்துகிறதா?
- கோப்புப் பதிவேற்றங்களைப் பாதுகாக்கவும்: தாக்குதல்களைத் தடுக்க நீங்கள் கோப்பு வகைகளையும் அளவுகளையும் கட்டுப்படுத்துகிறீர்களா?
- சூழல்களை ஒப்பிடவும்: பயன்பாட்டில் (production) நீங்கள் தவறுதலாக சோதனைச் சாவிகள் (test keys) அல்லது பிழைத்திருத்த முறைகளை (debug modes) பயன்படுத்துகிறீர்களா?
- எளிய சோதனைகளை உருவாக்கவும்: ஒரு பயனர் மற்றொருவரின் தரவை அணுக முடியாது என்பதை உங்களால் நிரூபிக்க முடியுமா?
- நிச்சயமற்ற தன்மையைப் பற்றி கேளுங்கள்: AI-யிடம், "உன்னால் எந்தப் பாதுகாப்பு அபாயங்களைச் சரிபார்க்க முடியாது?" என்று கேளுங்கள்.
உங்கள் திட்டம் பாதுகாப்பானதுதானா என்று AI-யிடம் கேட்காதீர்கள். எங்கே நிச்சயமற்ற தன்மை உள்ளது என்பதைக் காட்டச் சொல்லுங்கள்.
உங்கள் திட்டம் உண்மையான மனிதர்களையோ அல்லது உண்மையான பணத்தையோ பாதிக்கும் என்றால், நிபுணர்களின் உதவியைப் பெறவும். சிறந்த கேள்விகளைக் கேட்க AI-ஐப் பயன்படுத்தவும், மனித மேற்பார்வையை மாற்றீடு செய்ய அல்ல.
ஆதாரம்: https://dev.to/marciofrayze/15-perguntas-de-seguranca-para-quem-esta-praticando-vibe-coding-1h7j