FixVibe
Covered by FixVibemedium

Cunnartan tèarainteachd a thaobh còdadh vibe: A’ sgrùdadh còd gineadh AI

Tha àrdachadh ‘vibe code’ - a’ togail thagraidhean gu sònraichte tro bhrosnachadh luath AI - a’ toirt a-steach cunnartan leithid teisteanasan còd cruaidh agus pàtrain còd mì-chinnteach. Leis gum faod modalan AI còd a mholadh stèidhichte air dàta trèanaidh anns a bheil so-leòntachd, feumaidh an toradh aca a bhith air a làimhseachadh mar neo-earbsach agus air a sgrùdadh le bhith a’ cleachdadh innealan sganaidh fèin-ghluasadach gus casg a chuir air sgaoileadh dàta.

CWE-798CWE-200CWE-693

Faodaidh tagraidhean togail tro bhrosnachadh luath AI, ris an canar gu tric “vibe codeing,” leantainn gu sgrùdaidhean tèarainteachd cudromach mura tèid an toradh a chaidh a chruthachadh ath-sgrùdadh gu mionaideach [S1]. Fhad ‘s a bhios innealan AI a’ luathachadh a ’phròiseas leasachaidh, is dòcha gum bi iad a’ moladh pàtrain còd mì-chinnteach no a ’toirt air luchd-leasachaidh fiosrachadh mothachail a chuir gu tubaist gu stòr [S3].

Buaidh

Is e an cunnart as luaithe de chòd AI gun sgrùdadh fiosrachadh mothachail a nochdadh, leithid iuchraichean API, comharran, no teisteanasan stòr-dàta, a dh’ fhaodadh modalan AI a mholadh mar luachan le còd cruaidh ZXCVFIXZVCV. A bharrachd air an sin, is dòcha nach eil smachdan tèarainteachd riatanach aig criomagan a ghineadh AI, a’ fàgail thagraidhean lìn fosgailte do vectaran ionnsaigh cumanta a tha air am mìneachadh ann an sgrìobhainnean tèarainteachd àbhaisteach [S2]. Faodaidh toirt a-steach na so-leòntachd sin leantainn gu ruigsinneachd neo-ùghdarraichte no foillseachadh dàta mura h-eil e air a chomharrachadh rè cuairt-beatha leasachaidh [S1][S3].

Adhbhar bunaiteach

Bidh innealan crìochnachaidh còd AI a’ gineadh molaidhean stèidhichte air dàta trèanaidh a dh’ fhaodadh a bhith ann le pàtrain mì-chinnteach no dìomhaireachdan sgaoilte. Ann an sruth-obrach “còdadh vibe”, bidh am fòcas air astar gu tric a’ ciallachadh gu bheil luchd-leasachaidh a’ gabhail ris na molaidhean sin às aonais ath-sgrùdadh tèarainteachd mionaideach [S1]. Tha seo a’ leantainn gu bhith a’ toirt a-steach dìomhaireachdan le còd cruaidh [S3] agus an comas a bhith air an dearmad air feartan tèarainteachd èiginneach a dh’ fheumar airson gnìomhachd lìn tèarainte [S2].

Ceartachaidhean concrait

  • Sganadh Dìomhair a chuir an gnìomh: Cleachd innealan fèin-ghluasadach gus gealltanas iuchraichean API, comharran, agus teisteanasan eile don stòr agad [S3] a lorg agus a chasg.
  • Dèan comas air sganadh còd fèin-ghluasadach: Amalaich innealan sgrùdaidh statach a-steach don t-sruth-obrach agad gus so-leòntachd cumanta a chomharrachadh ann an còd a ghineadh AI mus cleachd thu [S1].
  • Cum ri Cleachdaidhean Tèarainteachd Lìn as Fheàrr: Dèan cinnteach gu bheil a h-uile còd, ge bith an e daoine no AI-gineadh, a’ leantainn prionnsapalan tèarainteachd stèidhichte airson tagraidhean lìn [S2].

Mar a nì FixVibe deuchainn air a shon

Tha FixVibe a-nis a’ còmhdach an rannsachaidh seo tro sganaidhean repo GitHub.

  • Bidh repo.ai-generated-secret-leak a’ sganadh stòr tasgaidh airson iuchraichean solaraiche le còd cruaidh, dreuchd seirbheis Supabase JWTs, iuchraichean prìobhaideach, agus sònrachaidhean dìomhair àrd-entropy. Bidh stòran fianais a’ falach ro-shealladh loidhne agus hashes dìomhair, chan e dìomhaireachdan amh.
  • Bidh code.vibe-coding-security-risks-backfill a’ sgrùdadh a bheil rèilichean dìon tèarainteachd aig an repo timcheall air leasachadh le taic AI: sganadh còd, sganadh dìomhair, fèin-ghluasad eisimeileachd, agus stiùireadh AI-àidseant.
  • Tha sgrùdaidhean app cleachdte fhathast a’ còmhdach dìomhaireachdan a ràinig luchd-cleachdaidh mar-thà, a ’toirt a-steach aodion pasgan JavaScript, comharran stòraidh brabhsair, agus mapaichean stòr fosgailte.

Còmhla, bidh na sgrùdaidhean sin a’ sgaradh fianais dìomhair-gheallta concrait bho bheàrnan sruth-obrach nas fharsainge.