Vibe Coding Registro de Defensa de Seguridad

Hice una auditoría de seguridad y descubrí que en el proyecto más de 10 scripts tenían la clave privada de la cartera codificada directamente — casi expusieron los fondos en GitHub.

La causa fue la vulnerabilidad en IDE alertada por @evilcos, junto con las advertencias de los amigos en X durante la compartición de datos de Polymarket.

🚨 Escenario más peligroso

Clonas un proyecto en GitHub, lo abres con Cursor — y la clave privada desaparece.

Hay un archivo de configuración oculto en el proyecto, y cuando abres el IDE, se ejecuta automáticamente un comando, sin que te des cuenta. La propia Cursor dice que este mecanismo de seguridad "es demasiado complejo" y por eso está desactivado por defecto.

Solución: Configuración → Buscar confianza en el espacio de trabajo → Activar

🛡️ Mi sistema de protección (Figura 1)

Lo clave es automatizar la protección:
• Proyecto malicioso en IDE → Ventana emergente de confirmación automática
• AI leyendo la clave privada → Bloqueo automático
• Código modificando main → Bloqueo automático

Lo manual no es confiable, lo automático es la última línea de defensa.

📋 SOP para clonar proyectos externos (Figura 2)

Un proceso de 5 pasos para verificar, si se convierte en hábito, no tendrás miedo.

¿Normalmente qué verifican antes de clonar proyectos externos?

cc @evilcos @SlowMist_Team 🙏