DeFi Teddy|2026年01月15日 01:14
Vibe coding 安全Tips总结
最近几个礼拜用vibe coding比较多,结合 @evilcos @rtk17025 的推特交流,总结了一些tips
1. vibe coding和加密资产应该用不同电脑,或者用虚拟机隔离
2. 不要把密钥/api key/session 登陆数据等隐私数据放在代码里面或者输入到prompt对话框
3. Vibe Coding的IDE里面不要下载不明插件或者npm install不明程序,由于大语言模型的幻觉,需要double check
4. 不要用cursor直接打开未经验证的文件夹,cursor可能会自动运行文件夹里面程序
5. 不要随便下载claude的skills,最近有黑客通过skills进行投毒,盗取加密用户资产
6. 需要让AI做安全性检测,可以在项目里面加入安全防御的提示词,也可以采用cursor的安全规则文件(Rules Files),把一些安全规则定义在文件
7. 上线前让另外1个或者多个AI扫描漏洞,同时最好人工审核一下,尤其涉及资产转移的操作
大家看看还有什么补充?(DeFi Teddy)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接