Biblioteca OAuth generada por IA de Cloudflare: Una espada de doble filo
Cloudflare construyó una nueva biblioteca de proveedor OAuth casi en su totalidad utilizando el LLM Claude de Anthropic. Si bien el código está bien estructurado y las pruebas son aprobadas, el autor encontró problemas de seguridad, como configuraciones CORS demasiado permisivas, encabezados de seguridad estándar que faltan e implementación incorrecta de la especificación OAuth. A pesar de la revisión del código generado por Claude por parte de los ingenieros, persisten vulnerabilidades críticas, lo que destaca los riesgos del código generado por IA incluso bajo escrutinio. Esto plantea preguntas sobre la confiabilidad y seguridad de la programación asistida por IA y el papel crucial de la experiencia humana en sistemas críticos para la seguridad.