Vibe Coding безопасная защита

Провел собственный аудит безопасности и обнаружил, что в проекте более 10 скриптов жестко закодировали приватные ключи кошельков — чуть было не выставил средства на GitHub.

Причиной послужила уязвимость IDE, предупрежденная @evilcos, а также напоминания от друзей при предыдущем обмене данными Polymarket.

🚨 Самый опасный сценарий

Клонируете проект с GitHub, открываете его в Cursor — приватный ключ исчезает.

В проекте спрятан конфигурационный файл, при открытии IDE он автоматически выполняет команду, и вы даже не знаете об этом. Официальный представитель Cursor заявил, что эта система безопасности "слишком сложная", поэтому по умолчанию она отключена.

Решение: Settings → Поиск workspace trust → Включить

🛡️ Моя система защиты (рисунок 1)

Главное — автоматизация защиты:
• Вредоносный проект в IDE → автоматическое всплывающее окно с подтверждением
• AI читает приватный ключ → автоматическая блокировка
• Изменение кода в main → автоматическая блокировка

Ручные проверки ненадежны, автоматические — надежнее.

📋 Стандартная операционная процедура клонирования внешних проектов (рисунок 2)

Пять шагов проверки, если вы привыкнете — ничего не страшно.

Что вы проверяете перед клонированием внешних проектов?

cc @evilcos @SlowMist_Team 🙏