DeFi Teddy
DeFi Teddy|2026年01月15日 01:14
Vibe coding 安全Tips总结 最近几个礼拜用vibe coding比较多,结合 @evilcos @rtk17025 的推特交流,总结了一些tips 1. vibe coding和加密资产应该用不同电脑,或者用虚拟机隔离 2. 不要把密钥/api key/session 登陆数据等隐私数据放在代码里面或者输入到prompt对话框 3. Vibe Coding的IDE里面不要下载不明插件或者npm install不明程序,由于大语言模型的幻觉,需要double check 4. 不要用cursor直接打开未经验证的文件夹,cursor可能会自动运行文件夹里面程序 5. 不要随便下载claude的skills,最近有黑客通过skills进行投毒,盗取加密用户资产 6. 需要让AI做安全性检测,可以在项目里面加入安全防御的提示词,也可以采用cursor的安全规则文件(Rules Files),把一些安全规则定义在文件 7. 上线前让另外1个或者多个AI扫描漏洞,同时最好人工审核一下,尤其涉及资产转移的操作 大家看看还有什么补充?(DeFi Teddy)
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀