他們不告訴你有關 vibe 編碼的事： • Moltbook 泄露了 150 萬個身份驗證令牌。擁有者沒有寫過一行代碼。 • Tea App 泄露了 72,000 個政府身份證。數據庫只是開放的，根本不需要複雜的黑客技術。 • 一位研究人員通過她自己的 vibe 編碼遊戲控制了一名記者的電腦，沒有任何點擊。 在這三種情況下，代碼運行良好，測試通過，評審看起來乾淨，沒有任何問題引起警覺。 這就是沒有人談論的問題。 團隊的交付速度比以往任何時候都快。AI 編寫代碼。CI 捕捉構建失敗。測試捕捉回歸。可觀察性捕捉故障。 但沒有人在問一個實際上重要的問題： 攻擊者現在可以用這個做什麼？ 因為瓶頸不再是編寫代碼，而是理解這段代碼在上線後實際上暴露了什麼。 PR 評審錯過了身份驗證邊緣案例。單元測試沒有探測到破損的訪問控制。預備環境沒有模擬對抗行為。而業務邏輯缺陷在某人決定故意破壞之前看起來完全正常。 Strix 是一個填補這一空白的開源工具。 它以攻擊者的方式審查你的運行應用： - 爬行應用並映射每個暴露的路由和流程 - 動態探測濫用路徑，而不僅僅是在構建時 - 返回帶有概念證明和建議修復的發現 Strix 在 200 家真實公司和開源庫中進行了基準測試，發現了 600 多個經過驗證的漏洞，包括分配的 CVE。 ...