https://hugo.jiahongw.com/zh/tags/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/ Recent content in 代码审计 on ✏VictorHong's Blog Hugo -- gohugo.io zh 74349588616178697 68207800989737984 wujiahong2013@gmail.com (VictorHong) wujiahong2013@gmail.com (VictorHong) ©2021-2026 | VictorHong Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/zh/20260514/vibe-coding-security-crisis-48-apps-scanned/ Thu, 14 May 2026 01:00:00 +0800 wujiahong2013@gmail.com (VictorHong) Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/zh/20260514/vibe-coding-security-crisis-48-apps-scanned/ <h2 id="核心观点">核心观点</h2> <p><strong>Vibe Coding 正在制造一场安全危机。</strong></p> <p>2026 年 5 月，Reddit 用户 u/Powerful-Fly-9403 发布了一份震撼开发社区的安全审计报告：他们对 48 个使用 Lovable、Bolt、Replit 等 AI 编程工具生成的应用进行扫描，发现 <strong>90% 存在至少一个安全漏洞</strong>，44% 存在认证绕过问题，33% 使用了危险的 PostgreSQL <code>SECURITY DEFINER</code> 函数，25% 存在 BOLA/IDOR 访问控制漏洞。</p> <p>这不是危言耸听。Georgia Tech 的研究团队同期发布的 <a href="https://vibe-radar-ten.vercel.app/">Vibe Security Radar</a> 数据显示，2026 年第一季度已确认 56 个与 AI 生成代码相关的 CVE 漏洞，仅 3 月份就发现了 35 个，超过 2025 年全年的总和。</p> <p>当开发者沉浸在&quot;几分钟生成一个应用&quot;的快感中时，安全债务正在以指数级速度累积。</p> <p><img src="https://cos.jiahongw.com/rss-daily/20260514/img-01.png" alt="安全扫描概念图" /></p> VictorHong featured image Vibe Coding AI安全 代码审计 网络安全 Claude Cursor 技术 安全