Обновить

‑$200 за 40 минут: как я прошла принудительный экспресс‑курс по security для вайбкодинга

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели8.3K
Всего голосов 7: ↑6 и ↓1+7
Комментарии8

Комментарии 8

Я не разработчик и точно не специалист по информационной безопасности: большую часть этого расследования я проходила вместе с AI, разбираясь во всем с нуля.

Где-то здесь начинает проявляться понимание, что использование AI без компетенций приводит к чему-то плохому. Компетенции - это не только знания (есть у AI), но и навык с опытом (нет у AI).

Почему-то никто на себе бездумно не применяет медицинское лечение по назначению AI, обращаются к врачам как минимум за советом.

Но почему-то с разработкой - это не так: люди просят навайбкодить им сервис, торчащий дырками наружу и оперирующий инструментами, которые влияют на кошелек, а потом удивляются, куда же утекли деньги.

По вашей ситуации: Возвратить деньги вряд ли получится, а чтобы потом не повторилось: для начала рекомендую построить процесс аудита хоть в каком-то виде, для этого есть отраслевые стандарты. AI тут поможет

Ну ты и сноб, интересно посмотреть на твой процесс аудита в данном отраслевом стандарте, ахах

спасибо за поддержку💜 думаю, многие люди просто боятся потерять работу. отсюда неприятие мысли, что теперь кодинг — это такой же процесс, как вождение автомобиля. "водить" теперь многие могут, но если проблема внутри серьезная — нужно нарабатывать узкоспециализированные знания...или обращаться к специалисту.

Прям чувствую как на моих глазах Хабр, да и вообще интернет пространство, превращается во вкуснятину вкусную, просто за уши не оторвать... ммм...

Привет tbl (🙃) - поделитесь стандартами?

Новый стандарт - вайбкодим продукт пока не начнет работать или не надоест все время просить исправления. Когда надоело переходим к новому продукту, тут как раз подскажет ИИ не занятую нишу.

навайбкодить? Да сейчас на любой helloworld пакетная система любого языка тащит тысячи пакетов, кто там рассматривает уязвимости в каждом. Вайбкод в данном случае вобще не причем

Пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности.


Не станет, ведь по факту, если убрать метания из стороны в сторону, то вся статья вкратце - это:

- Угнали ключ от Claude, я не знаю как.
- Немного про Next.js (может он виноват?!).
- Логов нет, в чем ошибка не знаю, но не повторяйте моих ошибок, их совершил Claude.
- Вот советы от Claude!

----
Наверное, я параноик, стараюсь дать AI полный контекст задачи. За несколько лет пользования AI, у меня, практически, ни разу не было, что AI с первого раза выдал хороший результат, который не нуждается в корректировке.

По поводу логов, анекдот в тему:
- Когда программист ложится спать, то ставит на тумбочку стакан с водой, на случай, если ночью захочет пить. И рядом ставит пустой стакан, на случай, если ночью пить не захочет.


Воистину всё, в чем ты не разбираешься, нейронка делает хорошо.
Но вот то, в чем ты что-нибудь понимаешь, она всегда делает плохо.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации