过去一年,Vibe Coding 几乎成了 AI 编程圈最性感的词。你不用会写代码,只要对 AI 说:“帮我做一个记账 App”“帮我做一个客户管理系统”“帮我做一个打卡小程序”,AI 就能一路生成页面、数据库、接口,甚至告诉你怎么部署上线。这件事当然很酷。它把软件开发的门槛打下来了。过去一个小工具可能要找程序员、买服务器、折腾前后端,现在一个普通人用 Cursor、Claude Code、Codex、Replit 这类工具,也能很快做出一个能跑的产品。但问题也出在这里:能跑,不等于安全;能上线,不等于能给别人用。The Verge 最近专门讨论了 Vibe Coding 的安全风险。核心意思很简单:AI 让很多非专业开发者可以快速做 App,但这些人往往不知道认证、权限、数据库、密钥、日志、依赖包这些东西有多危险。一旦把本来只是“自己玩玩”的工具发布到公网,问题就会被放大。举个最常见的例子。你让 AI 写一个用户登录系统,它可能真的能写出注册、登录、找回密码。但它有没有正确加密密码?有没有防止越权访问?有没有把数据库地址、API Key、管理员密码写进前端代码?有没有限制用户只能看自己的数据?有没有处理文件上传漏洞?很多新手看不出来。因为页面是好的,按钮能点,数据能保存,看起来就像一个正常产品。但安全问题最可怕的地方就在于:它不一定会在你测试的时候暴露。它可能在你发到云服务器、接入真实用户、收集真实手机号、邮箱、地址、财务数据之后,才突然变成灾难。这就是 Vibe Coding 的第一层幻觉:AI 让你以为自己已经完成了开发,其实你只是完成了演示。第二层幻觉是:很多人把“AI 会写代码”理解成“AI 会负责结果”。但现实不是这样。AI 生成的代码出了问题,平台不会替你
靶材及氮化钛(TiN)反应溅射 传世级硬核工程学术大典)
