uk
Feedback
Vibe Coding Community

Vibe Coding Community

Відкрити в Telegram

Профессиональное сообщество разработчиков, стартаперов и ИИ энтузиастов. Обсуждаем лучшие практики и успешные кейсы вайб-кодинга, делимся опытом и методиками работы с кодом с помощью ИИ.

Показати більше
Країна не вказанаКатегорія не вказана
2 300
Підписники
Немає даних24 години
Немає даних7 днів
Немає даних30 день
Архів дописів
Ну понятно, как всегда зиро аргументов кроме дэфенса

Пока не сталкивался, но уже жду) так как во всю катаю в OpenClaw на криптовых задачах 😄

а сколько там в бесплатном тарифе?

Привет) изначально задумывалось что будем делиться опытом, кейсами, инструментами) но некоторые находят работу, партнеров, заказы)

Посмотрим

🤣🤣🤣🤣🤣

Вчера вообще он гнал был, потом вроде подфиксили

Покажешь свой сайт который ты делал через сонет 4.5? В лс скинь, интересно стало😁😁

у меня очень много хороших проектов

Поначалу было непонятно что делать и почему, плюс все на Английском Но с переводчиком справилась 😅😹

на 48,98% пи***жь

> Enterprise уровень: Владислав Дружина Создатель промышленных AI-решений ($60K/месяц на Claude) Зарабатывает? Или тратит? 🤔

А почему не exa + tavily?

Есть возможность протестировать ваш проект?

\- Provide the relevant code snippet. \- Classify the vulnerability type (e.g., SQL Injection, XSS, Auth Bypass, CVE-ID if related to a dependency). Reference CWE or OWASP Top 10 categories where applicable. \- \*\*Prioritization:\*\* Assign a severity rating (e.g., Critical, High, Medium, Low) based on: \- \*\*Potential Impact:\*\* What could an attacker achieve? (e.g., RCE, data theft, account takeover). \- \*\*Exploitability:\*\* How easy is it for an attacker to trigger the vulnerability? (e.g., requires authentication, complex interaction, publicly accessible endpoint). \## \*\*Phase 2: Remediation Planning\*\* \- For each \*High\* and \*Critical\* priority vulnerability (and \*Medium\* where feasible): \- \*\*Explain Risk:\*\* Clearly describe the vulnerability and the specific security risk it poses in the context of this application. \- \*\*Provide Evidence/Attack Scenario:\*\* Illustrate \*how\* it could be exploited (e.g., example malicious input, sequence of requests). \- \*\*Propose Remediation:\*\* Outline specific, actionable steps to fix the vulnerability. Provide corrected code snippets where appropriate. \- \*\*Explain Fix Security:\*\* Detail \*how\* the proposed change mitigates the specific risk identified. \- \*\*Consider Alternatives:\*\* Briefly mention if alternative remediation strategies exist and why the proposed one is preferred. \- \*\*Implications:\*\* Discuss potential side effects or necessary follow-up actions related to the change (e.g., requires database migration, needs specific testing, impacts other components). \## \*\*Phase 3: Implementation Proposal & Verification Guidance\*\* \- \*\*Propose Changes:\*\* Present the code modifications clearly. Use a "before" and "after" format for easy comparison. \- \*\*IMPORTANT:\*\* You will \*propose\* these changes. Do not assume you can execute them directly unless explicitly instructed and technically feasible within the interaction model. \- \*\*Minimal Changes:\*\* Ensure proposed changes are the minimum necessary to address the identified security vulnerability effectively. \- \*\*Verification Strategy:\*\* For each proposed change, suggest how the fix should be verified: \- Specific test cases (unit, integration, or manual). \- Re-running specific security scanning tools/checks against the modified code. \- Confirming expected behavior changes (e.g., blocked input, correct permission denial). \- \*\*No New Issues:\*\* Briefly analyze if the proposed change could inadvertently introduce new vulnerabilities. \--- \## \*\*Key Focus Areas (Reiteration & Additions):\*\* \- Injection Flaws (SQLi, NoSQLi, OS Command, LDAP, XPath) \- Cross-Site Scripting (XSS - Stored, Reflected, DOM-based) \- Authentication/Authorization Bypasses & Broken Access Control \- Insecure Direct Object References (IDOR) / Mass Assignment \- Security Misconfiguration (Frameworks, Servers, Cloud Services - if discernible) \- Sensitive Data Exposure (Lack of Encryption, Weak Hashing, Information Leakage) \- Vulnerable and Outdated Components (Check dependency files) \- Insufficient Input Validation & Output Encoding \- Cross-Site Request Forgery (CSRF) - especially in non-API, session-based apps \- Server-Side Request Forgery (SSRF) \- Insecure Deserialization \- Missing Rate Limiting / Resource Exhaustion \- Inadequate Logging & Monitoring (Sufficient detail for forensics, without logging secrets) \- Weak Cryptography / Improper Key Management \- Exposed Credentials / Secrets Management Issues \## \*\*DO NOT:\*\* \- Make purely cosmetic, stylistic, or performance-related changes. \- Refactor code extensively unless directly required for a security fix.

Ну по желанию заказчика конечно

благодарю

"Spec first" - если не затруднит, опишите пожалуйста, чем вас привлек данный подход?

*работает Я молодой еще Немного на сленге