https://hugo.jiahongw.com/tags/vibe-coding/ Recent content in Vibe-Coding on ✏VictorHong's Blog Hugo -- gohugo.io zh 74349588616178697 68207800989737984 wujiahong2013@gmail.com (VictorHong) wujiahong2013@gmail.com (VictorHong) ©2021-2026 | VictorHong Thu, 04 Jun 2026 05:17:20 +0000 https://hugo.jiahongw.com/20260604/vibe-coding-security-crisis/ Thu, 04 Jun 2026 05:17:20 +0000 wujiahong2013@gmail.com (VictorHong) Thu, 04 Jun 2026 05:17:20 +0000 https://hugo.jiahongw.com/20260604/vibe-coding-security-crisis/ <blockquote> <p>2025年2月，OpenAI 联合创始人 Andrej Karpathy 创造了&quot;Vibe Coding&quot;这个词，描述一种全新的编程方式：&ldquo;我完全沉浸在氛围中，拥抱指数级增长，忘记代码的存在。&ldquo;一年后，这个词被《柯林斯词典》评为年度词汇。但在这股热潮背后，一个被忽视的危机正在酝酿——AI 生成的代码正在以惊人的速度引入安全漏洞。</p> </blockquote> VictorHong featured image vibe-coding ai-security 代码安全 owasp 网络安全 技术 RSS Daily https://hugo.jiahongw.com/20260522/vibe-coding-security-crisis-2026/ Fri, 22 May 2026 01:20:00 +0800 wujiahong2013@gmail.com (VictorHong) Fri, 22 May 2026 01:20:00 +0800 https://hugo.jiahongw.com/20260522/vibe-coding-security-crisis-2026/ <blockquote> <p>本文基于 Reddit r/vibecoding 社区一位资深工程经理的真实审查经验，结合 Cloud Security Alliance、Forbes 等权威机构的最新研究报告，深度剖析 Vibe Coding 带来的安全危机。</p> </blockquote> VictorHong featured image vibe-coding AI安全 代码安全 OWASP 软件开发 技术 https://hugo.jiahongw.com/20260521/andrej-karpathy-joins-anthropic-2026/ Thu, 21 May 2026 01:00:00 +0000 wujiahong2013@gmail.com (VictorHong) Thu, 21 May 2026 01:00:00 +0000 https://hugo.jiahongw.com/20260521/andrej-karpathy-joins-anthropic-2026/ <p>2026年5月19日，人工智能领域迎来一则重磅消息：OpenAI 联合创始人、前特斯拉 AI 总监 Andrej Karpathy 正式宣布加入 Anthropic，回归研发一线。这位在 AI 领域拥有举足轻重地位的研究者，选择在此时加入 OpenAI 的主要竞争对手，背后蕴含着怎样的行业信号？本文将从多个维度深度解析这一人事变动的战略意义。</p> VictorHong featured image AI Anthropic OpenAI Andrej Karpathy Vibe Coding 大模型 人工智能 RSS Daily https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ Thu, 14 May 2026 01:00:00 +0800 wujiahong2013@gmail.com (VictorHong) Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ <h2 id="核心观点">核心观点</h2> <p><strong>Vibe Coding 正在制造一场安全危机。</strong></p> <p>2026 年 5 月，Reddit 用户 u/Powerful-Fly-9403 发布了一份震撼开发社区的安全审计报告：他们对 48 个使用 Lovable、Bolt、Replit 等 AI 编程工具生成的应用进行扫描，发现 <strong>90% 存在至少一个安全漏洞</strong>，44% 存在认证绕过问题，33% 使用了危险的 PostgreSQL <code>SECURITY DEFINER</code> 函数，25% 存在 BOLA/IDOR 访问控制漏洞。</p> <p>这不是危言耸听。Georgia Tech 的研究团队同期发布的 <a href="https://vibe-radar-ten.vercel.app/">Vibe Security Radar</a> 数据显示，2026 年第一季度已确认 56 个与 AI 生成代码相关的 CVE 漏洞，仅 3 月份就发现了 35 个，超过 2025 年全年的总和。</p> <p>当开发者沉浸在&quot;几分钟生成一个应用&quot;的快感中时，安全债务正在以指数级速度累积。</p> <p><img src="https://cos.jiahongw.com/rss-daily/20260514/img-01.png" alt="安全扫描概念图" /></p> VictorHong featured image Vibe Coding AI安全 代码审计 网络安全 Claude Cursor 技术 安全 https://hugo.jiahongw.com/20260325/%E5%BD%93%E9%A1%B6%E7%BA%A7ai%E5%B7%A5%E7%A8%8B%E5%B8%88%E5%81%9C%E6%AD%A2%E5%86%99%E4%BB%A3%E7%A0%81-karpathy%E4%B8%8Eai-agent%E9%9D%A9%E5%91%BD/ Wed, 25 Mar 2026 10:30:00 +0800 wujiahong2013@gmail.com (VictorHong) Wed, 25 Mar 2026 10:30:00 +0800 https://hugo.jiahongw.com/20260325/%E5%BD%93%E9%A1%B6%E7%BA%A7ai%E5%B7%A5%E7%A8%8B%E5%B8%88%E5%81%9C%E6%AD%A2%E5%86%99%E4%BB%A3%E7%A0%81-karpathy%E4%B8%8Eai-agent%E9%9D%A9%E5%91%BD/ 核心观点：从键盘到指挥台 Andrej Karpathy 从 2025 年 12 月起就再也没亲手写过一行代码。 这位 OpenAI 联合创始人、前 Tesla AI 总监，在 No Priors Podcast 上公开表示，他现在把八成以上的编码工 VictorHong featured image AI Agent Claude Code Vibe Coding 软件工程 OpenAI Karpathy 技术 RSS Daily https://hugo.jiahongw.com/20260223/vibe-coding-to-agent-collaboration/ Mon, 23 Feb 2026 18:45:00 +0000 wujiahong2013@gmail.com (VictorHong) Mon, 23 Feb 2026 18:45:00 +0000 https://hugo.jiahongw.com/20260223/vibe-coding-to-agent-collaboration/ 引言：三万英尺高空的反思 在飞往某个目的地的航班上，@rudrank 写下了这篇坦诚的反思。没有网络的三小时里，他无法&quot;tokenma VictorHong featured image AI 工程实践 软件开发 Vibe-Coding Agent AI编程