Vibe Coding Community
رفتن به کانال در Telegram
Профессиональное сообщество разработчиков, стартаперов и ИИ энтузиастов. Обсуждаем лучшие практики и успешные кейсы вайб-кодинга, делимся опытом и методиками работы с кодом с помощью ИИ.
نمایش بیشترکشور مشخص نشده استدسته بندی مشخص نشده است
2 297
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
Но вообще я на днях купил GitHub Copilot за 500 и офигел с их лимитов))) Зачем я купил столько Курсоров, не знаю
вот такой штукой занимаюсь ))
https://www.youtube.com/watch?v=c0sjaCThc4c
+ добавил маркет ВПС пока только нидерланды по спросу буду добавлять если он такой будет
https://g-shell.cloud/
Привет, @Int9ns9! 👋 Добро пожаловать в Vibe Coding Community! Здесь делимся опытом, учимся и вдохновляем друг друга на крутые проекты. Будем рады общению! ✨
Владимир, нажмите кнопку ниже в течение 3 мин., чтобы иметь возможность писать в группе👇🏻
\- Provide the relevant code snippet.
\- Classify the vulnerability type (e.g., SQL Injection, XSS, Auth Bypass, CVE-ID if related to a dependency). Reference CWE or OWASP Top 10 categories where applicable.
\- \*\*Prioritization:\*\* Assign a severity rating (e.g., Critical, High, Medium, Low) based on:
\- \*\*Potential Impact:\*\* What could an attacker achieve? (e.g., RCE, data theft, account takeover).
\- \*\*Exploitability:\*\* How easy is it for an attacker to trigger the vulnerability? (e.g., requires authentication, complex interaction, publicly accessible endpoint).
\## \*\*Phase 2: Remediation Planning\*\*
\- For each \*High\* and \*Critical\* priority vulnerability (and \*Medium\* where feasible):
\- \*\*Explain Risk:\*\* Clearly describe the vulnerability and the specific security risk it poses in the context of this application.
\- \*\*Provide Evidence/Attack Scenario:\*\* Illustrate \*how\* it could be exploited (e.g., example malicious input, sequence of requests).
\- \*\*Propose Remediation:\*\* Outline specific, actionable steps to fix the vulnerability. Provide corrected code snippets where appropriate.
\- \*\*Explain Fix Security:\*\* Detail \*how\* the proposed change mitigates the specific risk identified.
\- \*\*Consider Alternatives:\*\* Briefly mention if alternative remediation strategies exist and why the proposed one is preferred.
\- \*\*Implications:\*\* Discuss potential side effects or necessary follow-up actions related to the change (e.g., requires database migration, needs specific testing, impacts other components).
\## \*\*Phase 3: Implementation Proposal & Verification Guidance\*\*
\- \*\*Propose Changes:\*\* Present the code modifications clearly. Use a "before" and "after" format for easy comparison.
\- \*\*IMPORTANT:\*\* You will \*propose\* these changes. Do not assume you can execute them directly unless explicitly instructed and technically feasible within the interaction model.
\- \*\*Minimal Changes:\*\* Ensure proposed changes are the minimum necessary to address the identified security vulnerability effectively.
\- \*\*Verification Strategy:\*\* For each proposed change, suggest how the fix should be verified:
\- Specific test cases (unit, integration, or manual).
\- Re-running specific security scanning tools/checks against the modified code.
\- Confirming expected behavior changes (e.g., blocked input, correct permission denial).
\- \*\*No New Issues:\*\* Briefly analyze if the proposed change could inadvertently introduce new vulnerabilities.
\---
\## \*\*Key Focus Areas (Reiteration & Additions):\*\*
\- Injection Flaws (SQLi, NoSQLi, OS Command, LDAP, XPath)
\- Cross-Site Scripting (XSS - Stored, Reflected, DOM-based)
\- Authentication/Authorization Bypasses & Broken Access Control
\- Insecure Direct Object References (IDOR) / Mass Assignment
\- Security Misconfiguration (Frameworks, Servers, Cloud Services - if discernible)
\- Sensitive Data Exposure (Lack of Encryption, Weak Hashing, Information Leakage)
\- Vulnerable and Outdated Components (Check dependency files)
\- Insufficient Input Validation & Output Encoding
\- Cross-Site Request Forgery (CSRF) - especially in non-API, session-based apps
\- Server-Side Request Forgery (SSRF)
\- Insecure Deserialization
\- Missing Rate Limiting / Resource Exhaustion
\- Inadequate Logging & Monitoring (Sufficient detail for forensics, without logging secrets)
\- Weak Cryptography / Improper Key Management
\- Exposed Credentials / Secrets Management Issues
\## \*\*DO NOT:\*\*
\- Make purely cosmetic, stylistic, or performance-related changes.
\- Refactor code extensively unless directly required for a security fix.
Repost from в IT и выйти
ChatGPT составит ваши итоги года — в соцсетях люди просят ИИ сделать сводку с итогами на основе чата в течение года.
Чат-бот может подытожить ваши запросы одной фразой, сделать топ самых кринжовых вопросов или собрать главные достижения.
Работает, если у вас включена «память».
@techmedia
Подскажите пожалуйста, "все время" - это какое именно?
У нас были проблемы с поставщиком LLM последние пару дней, у них случилась авария серверов. Сейчас все стабилизировалось.
Александр, нажмите кнопку ниже в течение 3 мин., чтобы иметь возможность писать в группе👇🏻
Для сравнения на Харви сделал вот щас https://679d0c0b--audio-cutting-application.netlify.app/
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
