Vibe Coding Keamanan Pertahanan Rekaman

Memberikan diri sendiri audit keamanan, menemukan lebih dari 10 skrip dalam proyek yang keras kodekan kunci pribadi dompet — hampir saja mengekspos dana di GitHub.

Penyebabnya adalah kerentanan IDE yang diperingatkan oleh @evilcos, ditambah dengan pengingat dari teman-teman X saat berbagi data pengambilan Polymarket sebelumnya.

🚨️ Situasi paling berbahaya

Clone sebuah proyek di GitHub, buka dengan Cursor — kunci pribadi hilang.

Ada file konfigurasi tersembunyi dalam proyek, saat IDE membukanya otomatis menjalankan perintah, kamu sama sekali tidak tahu. Official Cursor mengatakan mekanisme keamanan ini "terlalu rumit" sehingga secara default dimatikan.

Solusi: Settings → Cari workspace trust → Aktifkan

🛡️ Sistem perlindunganku (Gambar 1)

Kuncinya adalah membuat perlindungan otomatis:
• IDE proyek berbahaya → muncul jendela konfirmasi otomatis
• AI membaca kunci pribadi → otomatis intercept
• Mengubah kode di main → otomatis intercept

Manual tidak bisa diandalkan, otomatis adalah cadangan utama.

📋 SOP Kloning Proyek Eksternal (Gambar 2)

Proses pemeriksaan 5 langkah, jika sudah menjadi kebiasaan, tidak perlu takut lagi.

Apa saja yang kalian periksa sebelum mengkloning proyek eksternal?

cc @evilcos @SlowMist_Team 🙏