Vibe coding ile yaptığım uygulamanın hacklenip hacklenemeyeceğini merak ettim, ben de bizzat taradım

Alan dışından biriyim ama bu aralar Cursor ile çeşitli şeyler yapıyorum.

Birkaç gün önce Flask ile alışveriş sitesine benzer bir şey yaptım, sonra da "Bunu biri hacklerse ne olur?" diye düşünüp güvenlik tarayıcısı denen bir şey çalıştırdım.

Sonuç: 0/100 puan. F notu.

SQL Injection'ın ne olduğunu bile bilmiyordum ama kendi kodumda bulunduğu yazıyordu. eval() fonksiyonunun tehlikeli olduğunu da ilk kez o zaman öğrendim.

Bunun üzerine "Sadece bende mi böyle?" diye düşünüp GitHub'da benzer 10 projeyi daha taradım.

Sonuçlar

Ortalama 63 puan. Ama backend'i olan projelerin çoğu F notu aldı.

Portföy ya da sadece frontend içeren projeler neredeyse tam puan alırken, DB bağlantısı kurmaya veya API anahtarı kullanmaya başlayınca puan bir anda 0'a yakın seviyelere düşüyordu.

Öğrendiklerim

1. API anahtarları doğrudan koda yazılmamalı — bunları .env dosyasına koymak gerektiğini ilk kez öğrendim
2. Yapay zekaya "güvenliğe dikkat et" demek pek işe yaramıyor — denedim ama sadece bir kısmını düzeltti
3. Sadece frontend varsa idare ediyor ama backend eklenince riskli hale geliyor — ödeme veya giriş sistemi yaparken iş gerçekten tehlikeli bir noktaya geliyor

Tarama aracı

Bunu kendim yaptım. GitHub URL'sini girince 30 saniye içinde puan veriyor.

https://vibesafe.onrender.com

Kayıt gerekmiyor ve ücretsiz. Benim gibi yeni başlayanların en azından "Kodum ne kadar riskli?" sorusuna cevap bulabilmesi için yaptım. Sonuç çıkınca bunu yapay zekaya kopyalayıp yapıştırırsanız düzeltmesini sağlıyor.

Kaynak kodu: https://github.com/vibesafeio/vibesafe-action

Geri bildirim verirseniz sevinirim.