FixVibe
Covered by FixVibehigh

Fiarovana ny fampiharana Vibe-Coded: Misoroka ny fivoahana miafina sy ny fampiharihariana ny angona

AI-ampiana fampandrosoana, na 'vibe-coding', matetika no laharam-pahamehana ny hafainganam-pandeha sy ny fampandehanana noho ny fiarovana tsy mety. Ity fikarohana ity dia mikaroka ny fomba ahafahan'ny mpamorona manamaivana ny loza toy ny fahazoan-dàlana henjana sy ny fanaraha-maso ny fidirana amin'ny angona tsy mety amin'ny alàlan'ny famandrihana mandeha ho azy sy ny fiarovana manokana amin'ny sehatra.

CWE-798CWE-284

Fiantraikany

Ny tsy fahombiazan'ny fiarovana ny rindranasa vokarin'ny AI dia mety hitarika amin'ny fampiharihariana ny mombamomba ny fotodrafitrasa saro-pady sy ny angon-drakitra mpampiasa manokana. Raha tafaporitsaka ny tsiambaratelo, dia afaka mahazo fidirana feno amin'ny serivisy an'ny antoko fahatelo na rafitra anatiny ny mpanafika [S1]. Raha tsy misy fanaraha-maso ny fidirana amin'ny angon-drakitra araka ny tokony ho izy, toy ny Row Level Security (RLS), ny mpampiasa rehetra dia mety afaka manontany, manova, na mamafa angona an'ny hafa [S5].

Antony fototra

AI mpanampy kaody dia mamorona kaody mifototra amin'ny lamina izay mety tsy ahitana fanamafisam-piarovana manokana momba ny tontolo iainana [S3]. Matetika izany dia miteraka olana roa voalohany:

  • Tsiambaratelo mafy : AI dia mety hanoro ny tadin'ny placeholder ho an'ny fanalahidin'ny API na URL-n'ny angon-drakitra izay natolotry ny mpamorona tsy nahy tamin'ny fanaraha-maso ny version [S1].
  • Tsy misy fanaraha-maso ny fidirana: Amin'ny sehatra toa an'i Supabase, matetika ny latabatra dia noforonina tsy misy Row Level Security (RLS) alefa amin'ny alàlan'ny default, mitaky hetsika mpamorona mazava mba hiarovana ny sosona angona [S5].

Fanamboarana simenitra

Alefaso ny fisavana tsiambaratelo

Mampiasà fitaovana mandeha ho azy hamantarana sy hisorohana ny fanosehana vaovao saro-pady toy ny mari-pamantarana sy fanalahidy manokana amin'ny trano fitehirizanao [S1]. Tafiditra ao anatin'izany ny fametrahana fiarovana fanosehana hanakanana ny commit misy lamina miafina fantatra [S1].

Ampiharo ny fiarovana amin'ny laharana (RLS)

Rehefa mampiasa Supabase na PostgreSQL dia ataovy azo antoka fa alefa ny RLS ho an'ny latabatra rehetra misy angona saropady [S5]. Izany dia miantoka fa na dia misy fanalahidin'ny mpanjifa aza no mandefitra, ny angon-drakitra dia mampihatra ny politikan'ny fidirana mifototra amin'ny maha-izy azy [S5].

Ampidiro ny famandrihana kaody

Ampidiro ny scan kaody mandeha ho azy ao amin'ny fantsona CI/CD-nao mba hamantarana ny fahalemena mahazatra sy ny tsy fahampian'ny fiarovana ao amin'ny kaody loharanonao [S2]. Ny fitaovana toy ny Copilot Autofix dia afaka manampy amin'ny famahana ireo olana ireo amin'ny fanolorana ireo kaody azo antoka [S2].

Ahoana no andrana FixVibe momba izany

FixVibe izao dia manarona izany amin'ny alalan'ny fisavana mivantana maro:

  • Fijerena tahiry: repo.supabase.missing-rls manadihady ny rakitra fifindra-monina SQL Supabase ary manisy saina ny latabatra ho an'ny daholobe izay noforonina tsy misy fifindra-monina ENABLE ROW LEVEL SECURITY mifanaraka amin'ny [S5].
  • Tsiambaratelon'ny tsiambaratelo sy BaaS: FixVibe dia mikaroka ireo singa JavaScript niaviany ho an'ny tsiambaratelo tafaporitsaka sy Supabase fampirantiana [S1].
  • Vakio fotsiny Supabase RLS fanamarinana: baas.supabase-rls fisavana napetraka Supabase REST tsy misy fanovana ny angona mpanjifa. Ny famotopotorana misy vavahady mavitrika dia mijanona ho fizotry ny asa misaraka amin'ny alàlan'ny fanekena.