Vibe-Coding 101: Sichere deine Anwendungen (Teil 2)
Du erfährst, warum ein fehlender .gitignore, veraltete Bibliotheken und fehlendes Rate‑Limiting deine Anwendung gefährden und bekommst klare Schritte, wie du diese Schwachstellen erkennst, aktualisierst und sofort Schutzmaßnahmen implementierst für deine Nutzer.
Vibe-Coding 101: Sichere Deine Anwendungen (Teil 2)
"Vibe-Coding" fühlt sich großartig an, bis du eine Rechnung über 5.000 Dollar bekommst, weil ein Bot deinen API-Schlüssel gefunden hat. In Teil 1 haben wir Geheimnisse und Authentifizierung behandelt. In Teil 2 betrachten wir die "unsichtbaren" Lücken, die KI oft übersehen: deine Repository-Einstellungen, deine Abhängigkeiten und deine Verkehrslimits.
1. Meistere die .gitignore
Bots scannen GitHub und GitLab 24/7, insbesondere nach `.env`-Dateien. Wenn du deine Geheimnisse in ein öffentliches Repository überträgst, sind sie innerhalb von Sekunden kompromittiert.
- Das Risiko: Wenn du einer KI anforderst, "ein Projektsetup zu erstellen", kann sie die Dateien für dich erstellen, aber sie wird dich nicht immer daran erinnern, sie zu ignorieren. Es ist leicht, `git add .` zu verwenden und versehentlich dein Produktionsdatenbankpasswort hochzuladen.
- Die Lösung: Deine `.gitignore`-Datei ist deine erste Verteidigungslinie. Stelle sicher, dass `.env`, `nodemodules` und `.DSStore` immer aufgelistet sind. Führe vor jedem Commit `git status` aus, um genau zu sehen, was gestaged wird.
2. Lasse dich nicht von KI "Legacy"-Probleme aufhalsen
KI-Modelle haben ein Wissenskutoff. Wenn du einer KI anforderst, "ein Bibliothek für Bildverarbeitung zu installieren", kann sie ein Paket vorschlagen, das vor drei Monaten beliebt war, aber jetzt voller unpatchter Sicherheitslücken ist.
