Vibecoders og sikkerhed
Kære Github,
Jeg synes jeg ser flere og flere opslag på diverse medier, om nye apps, Saas-værktøjer og andre hobbyprojekter, der er programmerer primært med AI.
Dog synes jeg også at den generelle kritik af disse ai programmerede værktøjer, er at sikkerheden ofte er mangelfuld.
Jeg har selv stor interesse i ai og vibecoding. Jeg har selv basal teknisk forståelse, men kan under ingen omstændigheder producere særligt meget kode uden ai.
Jeg vil derfor heller ikke lave nogle værktøjer, af frygt for at jeg efterlader store sikkerhedshuller, blotter mine api-nøgler eller stiller evt. brugere dårligt.
Mit spørgsmål går derfor på:
Hvordan oplever i disse vibecodede apps? Hvad er de største og mest basale sikkerhedshuller som burde tages hensyn til? Er der generelle fejl og mangler i ser/hører om?