fa
Feedback
Vibe Coding Community

Vibe Coding Community

رفتن به کانال در Telegram

Профессиональное сообщество разработчиков, стартаперов и ИИ энтузиастов. Обсуждаем лучшие практики и успешные кейсы вайб-кодинга, делимся опытом и методиками работы с кодом с помощью ИИ.

نمایش بیشتر
کشور مشخص نشده استدسته بندی مشخص نشده است
2 297
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
browesermcp.io пробовал для этого?

а или как я понял домен генерируется тоже? то есть все через ваш домен?

Я работаю строго на сервере, потому что проекты уже используются

вот я про тоже

Repost from ProverCoderAI

Но вообще я на днях купил GitHub Copilot за 500 и офигел с их лимитов))) Зачем я купил столько Курсоров, не знаю

вот такой штукой занимаюсь )) https://www.youtube.com/watch?v=c0sjaCThc4c + добавил маркет ВПС пока только нидерланды по спросу буду добавлять если он такой будет https://g-shell.cloud/

Привет, @Int9ns9! 👋 Добро пожаловать в Vibe Coding Community! Здесь делимся опытом, учимся и вдохновляем друг друга на крутые проекты. Будем рады общению! ✨

Обновлять автоматически через CI автоматизацию.

Владимир, нажмите кнопку ниже в течение 3 мин., чтобы иметь возможность писать в группе👇🏻

\- Provide the relevant code snippet. \- Classify the vulnerability type (e.g., SQL Injection, XSS, Auth Bypass, CVE-ID if related to a dependency). Reference CWE or OWASP Top 10 categories where applicable. \- \*\*Prioritization:\*\* Assign a severity rating (e.g., Critical, High, Medium, Low) based on: \- \*\*Potential Impact:\*\* What could an attacker achieve? (e.g., RCE, data theft, account takeover). \- \*\*Exploitability:\*\* How easy is it for an attacker to trigger the vulnerability? (e.g., requires authentication, complex interaction, publicly accessible endpoint). \## \*\*Phase 2: Remediation Planning\*\* \- For each \*High\* and \*Critical\* priority vulnerability (and \*Medium\* where feasible): \- \*\*Explain Risk:\*\* Clearly describe the vulnerability and the specific security risk it poses in the context of this application. \- \*\*Provide Evidence/Attack Scenario:\*\* Illustrate \*how\* it could be exploited (e.g., example malicious input, sequence of requests). \- \*\*Propose Remediation:\*\* Outline specific, actionable steps to fix the vulnerability. Provide corrected code snippets where appropriate. \- \*\*Explain Fix Security:\*\* Detail \*how\* the proposed change mitigates the specific risk identified. \- \*\*Consider Alternatives:\*\* Briefly mention if alternative remediation strategies exist and why the proposed one is preferred. \- \*\*Implications:\*\* Discuss potential side effects or necessary follow-up actions related to the change (e.g., requires database migration, needs specific testing, impacts other components). \## \*\*Phase 3: Implementation Proposal & Verification Guidance\*\* \- \*\*Propose Changes:\*\* Present the code modifications clearly. Use a "before" and "after" format for easy comparison. \- \*\*IMPORTANT:\*\* You will \*propose\* these changes. Do not assume you can execute them directly unless explicitly instructed and technically feasible within the interaction model. \- \*\*Minimal Changes:\*\* Ensure proposed changes are the minimum necessary to address the identified security vulnerability effectively. \- \*\*Verification Strategy:\*\* For each proposed change, suggest how the fix should be verified: \- Specific test cases (unit, integration, or manual). \- Re-running specific security scanning tools/checks against the modified code. \- Confirming expected behavior changes (e.g., blocked input, correct permission denial). \- \*\*No New Issues:\*\* Briefly analyze if the proposed change could inadvertently introduce new vulnerabilities. \--- \## \*\*Key Focus Areas (Reiteration & Additions):\*\* \- Injection Flaws (SQLi, NoSQLi, OS Command, LDAP, XPath) \- Cross-Site Scripting (XSS - Stored, Reflected, DOM-based) \- Authentication/Authorization Bypasses & Broken Access Control \- Insecure Direct Object References (IDOR) / Mass Assignment \- Security Misconfiguration (Frameworks, Servers, Cloud Services - if discernible) \- Sensitive Data Exposure (Lack of Encryption, Weak Hashing, Information Leakage) \- Vulnerable and Outdated Components (Check dependency files) \- Insufficient Input Validation & Output Encoding \- Cross-Site Request Forgery (CSRF) - especially in non-API, session-based apps \- Server-Side Request Forgery (SSRF) \- Insecure Deserialization \- Missing Rate Limiting / Resource Exhaustion \- Inadequate Logging & Monitoring (Sufficient detail for forensics, without logging secrets) \- Weak Cryptography / Improper Key Management \- Exposed Credentials / Secrets Management Issues \## \*\*DO NOT:\*\* \- Make purely cosmetic, stylistic, or performance-related changes. \- Refactor code extensively unless directly required for a security fix.

Ужасно верстает, не так получается как на дизайне

ChatGPT составит ваши итоги года — в соцсетях люди просят ИИ сделать сводку с итогами на основе чата в течение года. Чат-бот может подытожить ваши запросы одной фразой, сделать топ самых кринжовых вопросов или собрать главные достижения. Работает, если у вас включена «память». @techmedia

хороший вопрос, нефига непонятно что они сделали

Можешь создать/купить бизнес акк там на кодекс лимиты x5

щас изучу

Ну уж уверен, что наши специалисты получше, чем из Индии.

Подскажите пожалуйста, "все время" - это какое именно? У нас были проблемы с поставщиком LLM последние пару дней, у них случилась авария серверов. Сейчас все стабилизировалось.

Александр, нажмите кнопку ниже в течение 3 мин., чтобы иметь возможность писать в группе👇🏻

Для сравнения на Харви сделал вот щас https://679d0c0b--audio-cutting-application.netlify.app/