חשיפת מסדי נתונים באתרים שנבנו עם vibe coding
-
@shraga למה צריך להיות עם חשבון מחובר כדי שזה ינסה? פגשתי כמה וכמה אתרים שבהם המסד היה חשוף גם בלי להיות מחובר (אם כי אולי ספציפית ב base44 זה לא אפשרי)
@אף-אחד-3 כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
@shraga למה צריך להיות עם חשבון מחובר כדי שזה ינסה? פגשתי כמה וכמה אתרים שבהם המסד היה חשוף גם בלי להיות מחובר (אם כי אולי ספציפית ב base44 זה לא אפשרי)
- כמו שכתבת בבייס צריך להיות משתמש מחובר בשביל לגשת לרוב הטבלאות.
- באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.
-
@אף-אחד-3 כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
@shraga למה צריך להיות עם חשבון מחובר כדי שזה ינסה? פגשתי כמה וכמה אתרים שבהם המסד היה חשוף גם בלי להיות מחובר (אם כי אולי ספציפית ב base44 זה לא אפשרי)
- כמו שכתבת בבייס צריך להיות משתמש מחובר בשביל לגשת לרוב הטבלאות.
- באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.
@shraga כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.
ולכן יותר חכם לשלב בין המצבים עם הודעה על היתרון שבחיבור
שחזור מידע מקצועי במחירים נגישים עם אחריות ושירות מלא anytechfix@gmail.com
-
@shraga כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.
ולכן יותר חכם לשלב בין המצבים עם הודעה על היתרון שבחיבור
@אף-אחד-3 כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
@shraga כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.
ולכן יותר חכם לשלב בין המצבים עם הודעה על היתרון שבחיבור
הפרויקט פתוח לPRים...
-
לובאבל (Lovable) הבינו את הבעיה הכי גדולה של אפליקציות שנכתבות על ידי בינה מלאכותית. הכל נבנה מהר אבל לרוב גם מגיע עם חורי אבטחה.
הרבה פעמים אנשים בונים מוצר בשניות ומשאירים בטעות את מסד הנתונים שלהם פתוח לכל העולם. כדי לפתור את זה הם השיקו עכשיו מערכת אבטחה שרצה אוטומטית על כל פרויקט רגע לפני שאתם מפרסמים אותו לאוויר.
יש שם ארבעה סורקים שונים שעובדים במקביל. הם בודקים את הרשאות הגישה לדאטה בייס קוראים את הקוד כדי לחפש פגיעויות ומוודאים שחבילות הקוד החיצוניות שהותקנו לא מכילות איומים מוכרים.
כדי לא לתקוע לכם את העבודה הבדיקות האלה רצות רק על החלקים בקוד שאשכרה השתנו מאז העדכון האחרון.
המערכת בנויה בצורה מודולרית כדי שהם יוכלו לדחוף פנימה עוד סורקים ברגע שיתגלו פרצות חדשות בעתיד.
(DT_Spotlight) -
לובאבל (Lovable) הבינו את הבעיה הכי גדולה של אפליקציות שנכתבות על ידי בינה מלאכותית. הכל נבנה מהר אבל לרוב גם מגיע עם חורי אבטחה.
הרבה פעמים אנשים בונים מוצר בשניות ומשאירים בטעות את מסד הנתונים שלהם פתוח לכל העולם. כדי לפתור את זה הם השיקו עכשיו מערכת אבטחה שרצה אוטומטית על כל פרויקט רגע לפני שאתם מפרסמים אותו לאוויר.
יש שם ארבעה סורקים שונים שעובדים במקביל. הם בודקים את הרשאות הגישה לדאטה בייס קוראים את הקוד כדי לחפש פגיעויות ומוודאים שחבילות הקוד החיצוניות שהותקנו לא מכילות איומים מוכרים.
כדי לא לתקוע לכם את העבודה הבדיקות האלה רצות רק על החלקים בקוד שאשכרה השתנו מאז העדכון האחרון.
המערכת בנויה בצורה מודולרית כדי שהם יוכלו לדחוף פנימה עוד סורקים ברגע שיתגלו פרצות חדשות בעתיד.
(DT_Spotlight) -
@יוסי-100 כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
(DT_Spotlight)
מה זה? (אולי זה איזה רמז/בגי'/ר"ת לזה?)
-
לובאבל (Lovable) הבינו את הבעיה הכי גדולה של אפליקציות שנכתבות על ידי בינה מלאכותית. הכל נבנה מהר אבל לרוב גם מגיע עם חורי אבטחה.
הרבה פעמים אנשים בונים מוצר בשניות ומשאירים בטעות את מסד הנתונים שלהם פתוח לכל העולם. כדי לפתור את זה הם השיקו עכשיו מערכת אבטחה שרצה אוטומטית על כל פרויקט רגע לפני שאתם מפרסמים אותו לאוויר.
יש שם ארבעה סורקים שונים שעובדים במקביל. הם בודקים את הרשאות הגישה לדאטה בייס קוראים את הקוד כדי לחפש פגיעויות ומוודאים שחבילות הקוד החיצוניות שהותקנו לא מכילות איומים מוכרים.
כדי לא לתקוע לכם את העבודה הבדיקות האלה רצות רק על החלקים בקוד שאשכרה השתנו מאז העדכון האחרון.
המערכת בנויה בצורה מודולרית כדי שהם יוכלו לדחוף פנימה עוד סורקים ברגע שיתגלו פרצות חדשות בעתיד.
(DT_Spotlight) -
@יוסי-100 כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:
כדי לפתור את זה הם השיקו עכשיו מערכת אבטחה שרצה אוטומטית על כל פרויקט רגע לפני שאתם מפרסמים אותו לאוויר.
מה זה? מערכת אוטומטית? איך מריצים את זה על פרוייקט שלי?
