AI代码生成工具的安全隐患:Lovable的“vibe coding”引发的安全漏洞
2025-05-30
利用AI快速生成代码的平台Lovable,因其简易的数据库连接方式,导致大量用户网站存在安全漏洞。用户可以直接连接Supabase数据库,而未正确配置数据库访问控制,导致个人信息泄露。尽管Lovable推出安全扫描功能,但仅检查Supabase访问控制是否启用,而非其配置是否正确。安全专家指出,最佳实践是避免用户直接访问数据库。Lovable的事件凸显了AI代码生成工具在安全方面面临的挑战,即使代码本身完美无缺,不当的实现方式仍可能造成严重后果。
科技