开发者用AI三天做网站却两天内被黑两次，暴露氛围编码安全漏洞引反思

“氛围编码”（Vibe Coding）作为一种借助 AI 工具快速开发的方式，吸引了众多开发者尝试。然而，开发者 Harley Kimball 在三天内完成的聚合网站却在上线后两天内接连遭遇两次安全漏洞攻击。第一次因数据库视图权限配置不当，第二次因后台注册功能未关闭，均导致系统被攻击者利用。Kimball 迅速修复问题，并总结经验指出，“氛围编码”虽能加速开发，但默认的安全配置往往不足，特别是在使用复杂权限模型时容易出错。此事件提醒开发者，即使项目看似简单，也需进行威胁建模与权限审查，确保安全性不被忽视。
来源：https://tech.ifeng.com/c/8jt6UGPdqWz