https://hugo.jiahongw.com/tags/cursor/ Recent content in Cursor on ✏VictorHong's Blog Hugo -- gohugo.io zh 74349588616178697 68207800989737984 wujiahong2013@gmail.com (VictorHong) wujiahong2013@gmail.com (VictorHong) ©2021-2026 | VictorHong Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ Thu, 14 May 2026 01:00:00 +0800 wujiahong2013@gmail.com (VictorHong) Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ <h2 id="核心观点">核心观点</h2> <p><strong>Vibe Coding 正在制造一场安全危机。</strong></p> <p>2026 年 5 月，Reddit 用户 u/Powerful-Fly-9403 发布了一份震撼开发社区的安全审计报告：他们对 48 个使用 Lovable、Bolt、Replit 等 AI 编程工具生成的应用进行扫描，发现 <strong>90% 存在至少一个安全漏洞</strong>，44% 存在认证绕过问题，33% 使用了危险的 PostgreSQL <code>SECURITY DEFINER</code> 函数，25% 存在 BOLA/IDOR 访问控制漏洞。</p> <p>这不是危言耸听。Georgia Tech 的研究团队同期发布的 <a href="https://vibe-radar-ten.vercel.app/">Vibe Security Radar</a> 数据显示，2026 年第一季度已确认 56 个与 AI 生成代码相关的 CVE 漏洞，仅 3 月份就发现了 35 个，超过 2025 年全年的总和。</p> <p>当开发者沉浸在&quot;几分钟生成一个应用&quot;的快感中时，安全债务正在以指数级速度累积。</p> <p><img src="https://cos.jiahongw.com/rss-daily/20260514/img-01.png" alt="安全扫描概念图" /></p> VictorHong featured image Vibe Coding AI安全 代码审计 网络安全 Claude Cursor 技术 安全 https://hugo.jiahongw.com/daily/blog_post/ Wed, 13 May 2026 18:49:28 +0800 wujiahong2013@gmail.com (VictorHong) Wed, 13 May 2026 18:49:28 +0800 https://hugo.jiahongw.com/daily/blog_post/ <h1 id="x-following-digest---2026-05-13">X Following Digest - 2026-05-13</h1> <p>生成时间：2026-05-13 10:40:33 UTC<br /> 筛选范围：最近 24 小时<br /> 精选推文数：12</p> VictorHong AI Claude Anthropic Go Cursor AI Daily Digest 技术 AI https://hugo.jiahongw.com/20260403/cursor3-vs-claude-code-codex/ Fri, 03 Apr 2026 01:12:46 +0800 wujiahong2013@gmail.com (VictorHong) Fri, 03 Apr 2026 01:12:46 +0800 https://hugo.jiahongw.com/20260403/cursor3-vs-claude-code-codex/ 2026年4月2日，Cursor 正式发布 Cursor 3（代号 Glass），一款将 AI Agent 完全融入开发环境的革命性产品。这不仅是 Cursor 的产品迭代，更是 AI 编程工具 VictorHong featured image AI 编程工具 Cursor Claude Code Codex AI编程 技术趋势 https://hugo.jiahongw.com/20260311/pencil-best-practices/ Wed, 11 Mar 2026 17:25:00 +0000 wujiahong2013@gmail.com (VictorHong) Wed, 11 Mar 2026 17:25:00 +0000 https://hugo.jiahongw.com/20260311/pencil-best-practices/ 概述 Pencil 是一个嵌入 IDE 的矢量设计工具，支持在 VS Code/Cursor 中直接绘制 UI 设计稿，并通过 AI 自动生成代码，还能实现设计与代码的双向同步。本文从核心定位到实战配置 VictorHong featured image Pencil 设计工具 AI编程 VS Code Cursor Design Token 设计到代码 AI编程