মৌলিক ত্ৰুটিৰে আৱৰ্জনা ভাইব ক'ডযুক্ত Lovable-হ'ষ্ট কৰা এপে ১৮K ব্যৱহাৰকাৰীক উন্মোচন কৰিলে | Mewayz Blog Skip to main content
Hacker News

মৌলিক ত্ৰুটিৰে আৱৰ্জনা ভাইব ক'ডযুক্ত Lovable-হ'ষ্ট কৰা এপে ১৮K ব্যৱহাৰকাৰীক উন্মোচন কৰিলে

মন্তব্য

1 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
এই বিষয়টোৰ বিষয়ে মোৰ জ্ঞানৰ ভিত্তিত মই লেখাটো লিখিম — যিটো কাণ্ডত Lovable (এটা AI এপ বিল্ডাৰ)ত নিৰ্মিত এটা "vibe coded" এপত মৌলিক সুৰক্ষাৰ ত্ৰুটি পোৱা গৈছিল যিয়ে প্ৰায় ১৮,০০০ ব্যৱহাৰকাৰীৰ ব্যক্তিগত তথ্য উন্মোচন কৰিছিল। এইটো ন’-ক’ড/এআই-ক’ড স্থানত এটা ভালদৰে নথিভুক্ত সতৰ্কবাণী।

যেতিয়া "ভাইব ক'ডিং" ভুল হয়: এটা ন'-ক'ড এপে কেনেকৈ ১৮,০০০ ব্যৱহাৰকাৰীক মৌলিক সুৰক্ষা ত্ৰুটিৰ সন্মুখীন কৰিলে

এআই-চালিত সঁজুলি ব্যৱহাৰ কৰি মিনিটৰ ভিতৰতে এটা সম্পূৰ্ণ কাৰ্যক্ষম এপ নিৰ্মাণ কৰাৰ প্ৰতিশ্ৰুতিয়ে বিশ্বজুৰি উদ্যোগী, একক উদ্যোগী, আৰু পাৰ্শ্ব প্ৰকল্পৰ অনুৰাগীসকলক মোহিত কৰিছে। কিন্তু শেহতীয়াকৈ Lovable-hosted এপ্লিকেচনৰ সৈতে জড়িত এক কাণ্ডই অলংকৃত উৎসাহৰ ওপৰত ঠাণ্ডা পানী নিক্ষেপ কৰিছে। এটা "ভাইব ক'ড" এপ — প্ৰায় সম্পূৰ্ণৰূপে নূন্যতম মানৱ তদাৰকীৰে এআই প্ৰমপ্টৰ জৰিয়তে নিৰ্মিত — ইয়াত প্ৰাথমিক সুৰক্ষা দুৰ্বলতা থকা আৱিষ্কাৰ কৰা হৈছিল যিয়ে প্ৰায় ১৮,০০০ ব্যৱহাৰকাৰীৰ ব্যক্তিগত তথ্য ক'ত চাব লাগে সেই কথা জনা যিকোনো ব্যক্তিৰ সন্মুখত ৰাখিছিল। কোনো অত্যাধুনিক হেকিঙৰ প্ৰয়োজন নাছিল। কোনো শূন্য দিনৰ শোষণ। মাত্ৰ মৌলিক ত্ৰুটি যিবোৰ যিকোনো কনিষ্ঠ ডেভেলপাৰে ক'ড পৰ্যালোচনাত ধৰিলেহেঁতেন। এই কাণ্ডই তীব্ৰ বিতৰ্কৰ সৃষ্টি কৰিছে যে চফট্ ৱেৰ ডেভেলপমেণ্টক গণতান্ত্ৰিক কৰি তোলা আৰু প্ৰকৃত মানুহক বিপদত পেলোৱা সামগ্ৰী অসাৱধানতাৰে প্ৰেৰণ কৰাৰ মাজৰ সীমা ক’ত পৰে।

ভাইব ক'ডিং কি, আৰু ইয়াৰ জনপ্ৰিয়তা কিয় বিস্ফোৰণ হৈছে?

"ভাইব ক'ডিং" হৈছে এটা শব্দ যিটো প্ৰায় সম্পূৰ্ণৰূপে AI সঁজুলিসমূহলৈ প্ৰাকৃতিক-ভাষাৰ প্ৰমপ্টৰ জৰিয়তে চফ্টৱেৰ নিৰ্মাণৰ অভ্যাস বৰ্ণনা কৰিবলৈ উদ্ভাৱন কৰা হৈছে — মডেলে যি সৃষ্টি কৰে সেয়া গ্ৰহণ কৰা, অন্তৰ্নিহিত ক'ডটো খুব কমেইহে পঢ়া, আৰু ই কেনেকৈ কাম কৰে সেইটো বুজি পোৱাতকৈ আপুনি কি বিচাৰে সেইটো বৰ্ণনা কৰি পুনৰাবৃত্তি কৰা। লভেবল, বল্ট, আৰু ৰিপ্লিট এজেণ্টৰ দৰে প্লেটফৰ্মে এই পদ্ধতিটো কোনো ধাৰণা আৰু ক্ৰেডিট কাৰ্ড থকা যিকোনো ব্যক্তিৰ বাবে সুলভ কৰি তুলিছে। ফলাফলসমূহ দৃশ্যগতভাৱে আকৰ্ষণীয় হ'ব পাৰে: পালিছ কৰা UIসমূহ, কাম কৰা প্ৰমাণীকৰণ প্ৰবাহসমূহ, আৰু ডাটাবেইচ-সংযুক্ত বৈশিষ্ট্যসমূহ — সকলো সপ্তাহৰ পৰিবৰ্তে ঘণ্টাত সৃষ্টি কৰা হয়।

আবেদনটো স্পষ্ট। উদ্যোগৰ অনুমান অনুসৰি ২০২৫ চনত মুকলি কৰা ৭০% তকৈ অধিক নতুন SaaS মাইক্ৰ’-এপত কোনো ধৰণৰ AI-সহায়ক ক’ড উৎপাদন জড়িত আছিল। অকাৰিকৰী প্ৰতিষ্ঠাপকসকলৰ বাবে, ভাইব ক'ডিঙে প্ৰৱেশৰ আটাইতকৈ ভয়ংকৰ বাধাটো আঁতৰাই পেলায়: প্ৰকৃততে ক'ড লিখা। কিন্তু পন্থাটোৱে এটা মৌলিক ত্ৰুটি কঢ়িয়াই লৈ ফুৰে। যেতিয়া বিল্ডাৰসকলে তেওঁলোকৰ প্ৰডাক্ট চলোৱা ক’ডটো বুজি নাপায়, তেতিয়া তেওঁলোকে ইয়াৰ ভিতৰত নিহিত বিপদসমূহো বুজি নাপায়। আৰু লভেবলৰ কাণ্ডই প্ৰমাণ কৰা মতে সেই বিপদবোৰ গুৰুতৰ হ’ব পাৰে।

ভাইব ক'ডিঙৰ আঁৰৰ সাংস্কৃতিক গতিবেগেও এটা বিপজ্জনক আখ্যান সৃষ্টি কৰিছে — যে ক'ড বুজাটো এতিয়া ঐচ্ছিক, যে সুৰক্ষা হৈছে এআইয়ে "হেণ্ডেল কৰা" কিবা এটা, আৰু দ্ৰুতভাৱে শিপিং কৰাটো নিৰাপদে শিপিং কৰাতকৈ বেছি গুৰুত্বপূৰ্ণ। এই ধাৰণাবোৰৰ বাবেই ১৮,০০০ লোকৰ তথ্য উন্মোচিত হৈছিল।

ব্ৰেচৰ শৰীৰবিজ্ঞান: আচলতে কি ভুল হৈছিল

Lovable ৰ প্লেটফৰ্মত হ'ষ্ট কৰা উন্মোচিত এপ্লিকেচনটোৱে প্ৰাথমিক সুৰক্ষা বিফলতাৰ এক নক্ষত্ৰমণ্ডলত ভুগিছিল বুলি কোৱা হৈছে। এইবোৰ উন্নত শোষণ কৌশলৰ প্ৰয়োজন হোৱা বিদেশী দুৰ্বলতা নাছিল। সেইবোৰ আছিল পাঠ্যপুথিৰ ভুল — যিকোনো ৱেব ছিকিউৰিটি গাইডৰ প্ৰথম অধ্যায়ত আলোচনা কৰা ধৰণৰ। চিনাক্ত কৰা ত্ৰুটিসমূহৰ ভিতৰত আছিল অপ্ৰমাণিত API শেষবিন্দুসমূহ যি সম্পূৰ্ণ ব্যৱহাৰকাৰী ৰেকৰ্ডসমূহ ঘূৰাই দিছিল, কোনো শাৰী-স্তৰৰ সুৰক্ষা বলবৎ নকৰাকৈ ডাটাবেইচ প্ৰশ্নসমূহ, API কিসমূহ প্ৰত্যক্ষভাৱে ক্লাএন্ট-পক্ষৰ জাভাস্ক্রিপ্টলৈ হাৰ্ডকোড কৰা, আৰু সংবেদনশীল শেষবিন্দুসমূহত হাৰ সীমিত কৰাৰ সম্পূৰ্ণ অনুপস্থিতি।

এপ্লিকেচনটো পৰীক্ষা কৰা সুৰক্ষা গৱেষকসকলে লক্ষ্য কৰিছে যে ব্যক্তিগত তথ্য — ইমেইল ঠিকনা, নাম, ফোন নম্বৰ, আৰু কিছুমান ক্ষেত্ৰত আংশিক পেমেণ্টৰ বিৱৰণকে ধৰি — এপিআই কলত ক্ৰমিক ব্যৱহাৰকাৰী আইডিৰ জৰিয়তে পুনৰাবৃত্তি কৰিহে উদ্ধাৰ কৰিব পাৰি। কোনো লগইনৰ প্ৰয়োজন নাই। কোনো টোকেনৰ প্ৰয়োজন নাই। তথ্যসমূহ মূলতঃ যিকোনো ব্যক্তিৰ বাবে ৰাজহুৱা আছিল যিয়ে তেওঁলোকৰ ব্ৰাউজাৰৰ ডেভেলপাৰ সঁজুলিসমূহত নেটৱৰ্ক অনুৰোধসমূহ পৰিদৰ্শন কৰিছিল।

<ব্লককোট>

আটাইতকৈ বিপজ্জনক সুৰক্ষা দুৰ্বলতাসমূহ সেইবোৰ নহয় যিবোৰক শোষণ কৰিবলৈ প্ৰতিভাৰ প্ৰয়োজন হয় — সেইবোৰ ইমানেই মৌলিক যে ব্ৰাউজাৰ থকা যিকোনো ব্যক্তিয়েই সেইবোৰত উজুটি খাব পাৰে। যেতিয়া আপুনি আপোনাৰ AI এ সৃষ্টি কৰা ক'ডটো পঢ়িব নোৱাৰে, তেতিয়া আপুনি কেৱল চুক কাটি থকা নাই। আপুনি তলা নথকা ঘৰ এটা সাজিছে আৰু আশা কৰিছে যে কোনেও দুৱাৰখন চেষ্টা নকৰে।

ৰ দ্বাৰা

মূল কাৰণ: সত্যাপন অবিহনে বিশ্বাস

এই কাণ্ডৰ মূলতে এটা আৰ্হি আছে যিটোৰ বিষয়ে সুৰক্ষা পেছাদাৰীসকলে সতৰ্ক কৰি আহিছে যেতিয়াৰ পৰা AI ক'ড সৃষ্টি সঁজুলিসমূহে প্ৰথমে টান লাভ কৰিছিল। ডেভেলপাৰে — বা অধিক সঠিকভাৱে ক'বলৈ গ'লে, প্ৰমপ্ট অভিযন্তাই — AI ৰ আউটপুটক অন্তৰ্নিহিতভাৱে বিশ্বাস কৰিছিল। যেতিয়া এপটোৱে কাম কৰা যেন লাগিছিল, তেতিয়া ইয়াক প্ৰডাকচন-ৰেডি বুলি ধৰা হৈছিল। কিন্তু "কাম" আৰু "নিৰাপদ" সম্পূৰ্ণ বেলেগ মানদণ্ড। এটা API এণ্ডপইণ্টে সঠিক ব্যৱহাৰকাৰীৰ বাবে সঠিক তথ্য ঘূৰাই দিব পাৰে আৰু একেলগে সেই একে তথ্য ইণ্টাৰনেটৰ প্ৰতিজন অকৰ্তৃত্বশীল দৰ্শকলৈ ঘূৰাই দিব পাৰে।

AI ক'ড জেনেৰেটৰসমূহ কাৰ্য্যকৰী শুদ্ধতাৰ বাবে অনুকূলিত কৰা হৈছে, বিৰোধী স্থিতিস্থাপকতাৰ বাবে নহয়। তেওঁলোকে প্ৰমপ্টটো সন্তুষ্ট কৰা ক’ড প্ৰস্তুত কৰে, কোনো ক্ষতিকাৰক অভিনেতাই ইয়াক কেনেকৈ অপব্যৱহাৰ কৰিব পাৰে সেইটো আগতেই অনুমান কৰা ক’ড নহয়। শাৰী-স্তৰৰ সুৰক্ষা নীতিসমূহ, ইনপুট চেনিটাইজেচন, প্ৰমাণীকৰণ মিডলৱেৰ, CORS বিন্যাস, আৰু হাৰ সীমিত কৰা সকলো চিন্তা যি ইচ্ছাকৃত, সুৰক্ষা-সচেতন প্ৰণয়নৰ প্ৰয়োজন। "মোক এটা ব্যৱহাৰকাৰী ডেচব'ৰ্ড নিৰ্মাণ কৰক।"

ৰ দৰে প্ৰমপ্টৰ পৰা ইহঁত স্বাভাৱিকভাৱে খুব কমেইহে ওলাই আহে

Lovable প্লেটফৰ্মে নিজেই Supabase ইয়াৰ বেকএণ্ড হিচাপে প্ৰদান কৰে, যি শক্তিশালী সুৰক্ষা বৈশিষ্ট্যসমূহ প্ৰদান কৰে — শাৰী-স্তৰৰ সুৰক্ষা (RLS) নীতিসমূহ অন্তৰ্ভুক্ত কৰি। কিন্তু এই বৈশিষ্ট্যসমূহ স্পষ্টভাৱে সামৰ্থবান আৰু সঠিকভাৱে বিন্যাস কৰিব লাগিব। এই ক্ষেত্ৰত AI-উৎপন্ন ক'ডে হয় RLS সামৰ্থবান কৰাত ব্যৰ্থ হয় বা ইয়াক ভুলকৈ বিন্যাস কৰে, এটা পালিছ কৰা ফ্ৰন্টএণ্ডৰ পিছফালে এটা বহল-মুকলি ডাটা স্তৰ সৃষ্টি কৰি। পাঠটো তীব্ৰ: প্লেটফৰ্মৰ সুৰক্ষা ক্ষমতাসমূহ অপ্রাসংগিক যদিহে সৃষ্টি কৰা ক'ডে সেইবোৰ ব্যৱহাৰ নকৰে.

এয়া কিয় এটা ব্যৱস্থাগত সমস্যা, এটা বিচ্ছিন্ন কাণ্ড নহয়

এজন অসাৱধান ব্যক্তিৰ এককালীন ব্যৰ্থতা বুলি এইটোক উলাই কৰাটো সান্ত্বনাদায়ক হ'ব। কিন্তু প্ৰমাণৰ পৰা অনুমান কৰিব পাৰি যে সমস্যাটো গাঁথনিগত। ২০২৫ চনৰ ষ্টেনফৰ্ডৰ এক অধ্যয়নত দেখা গৈছে যে এআই সহায়ক ব্যৱহাৰ কৰা ডেভেলপাৰসকলে হাতেৰে ক'ড কৰাসকলতকৈ ৪০% অধিক সুৰক্ষা দুৰ্বলতা থকা ক'ড প্ৰস্তুত কৰে — আৰু সমালোচনাত্মকভাৱে, তেওঁলোকৰ ক'ডৰ সুৰক্ষাৰ বিষয়ে অধিক আত্মবিশ্বাসী অনুভৱ কৰে। এই আত্মবিশ্বাসৰ ব্যৱধানটোৱেই হৈছে প্ৰকৃত বিপদ। ভাইব ক'ডাৰসমূহে কেৱল অসুৰক্ষিত ক'ড প্ৰেৰণ কৰা নাই; তেওঁলোকে সঁচাকৈয়ে বিশ্বাস কৰে যে তেওঁলোকে কিবা এটা কঠিন কাম গঢ়ি তুলিছে।

AI-নিৰ্মিত এপসমূহৰ প্ৰসাৰৰ অৰ্থ হ'ল এতিয়া প্ৰকৃত ব্যৱহাৰকাৰী ডাটা নিয়ন্ত্ৰণ কৰা হাজাৰ হাজাৰ উৎপাদন এপ্লিকেচন আছে যি কেতিয়াও সুৰক্ষা পৰ্যালোচনা, অনুপ্ৰৱেশ পৰীক্ষা, বা আনকি হাতৰ ক'ড অডিটৰ সন্মুখীন হোৱা নাই। এই এপসমূহৰ বহুতো একক প্ৰতিষ্ঠাপকে নিৰ্মাণ কৰে যিসকলৰ এআইয়ে কি উৎপাদন কৰিছে তাৰ মূল্যায়ন কৰিবলৈ কাৰিকৰী পটভূমিৰ অভাৱ। আক্ৰমণৰ পৃষ্ঠভাগ এটা এপ নহয় — ই AI আউটপুট সহজাতভাৱে বিশ্বাসযোগ্য বুলি ধৰি লৈ নিৰ্মিত এটা সম্পূৰ্ণ প্ৰজন্মৰ চফ্টৱেৰ।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

সাধাৰণ ভাইব ক'ডিং কাৰ্য্যপ্ৰবাহ আৰু ক্ৰেকসমূহৰ মাজেৰে সুৰক্ষা ক'ত পৰে বিবেচনা কৰক:

  1. প্ৰমপ্ট-চালিত বিকাশ: বিল্ডাৰে বৈশিষ্ট্যসমূহ প্ৰাকৃতিক ভাষাত বৰ্ণনা কৰে, সুৰক্ষাৰ প্ৰয়োজনীয়তা, প্ৰমাণীকৰণ আৰ্হি, বা তথ্য সুৰক্ষা নীতিৰ কোনো উল্লেখ নকৰাকৈ।
  2. পৰ্যালোচনা অবিহনে গ্ৰহণ: সৃষ্টি কৰা ক'ড কাৰ্য্যকৰীতাৰ বাবে পৰীক্ষা কৰা হয় ("বুটামে কাম কৰেনে?") কিন্তু সুৰক্ষাৰ বাবে কেতিয়াও অডিট কৰা নহয় ("আন কোনে এই তথ্য অভিগম কৰিব পাৰে?")।
  3. দ্ৰুত মোতায়েন: এপটো ঘণ্টা বা দিনৰ ভিতৰত লাইভ হয়, কোনো ষ্টেজিং পৰিৱেশ, কোনো সুৰক্ষা পৰীক্ষণ, আৰু অকৰ্তৃত্বশীল অভিগমৰ বাবে কোনো নিৰীক্ষণ নোহোৱাকৈ।
  4. এক্সপ'জাৰৰ সৈতে স্কেলিং: ব্যৱহাৰকাৰীসকলে চাইন আপ কৰাৰ লগে লগে আৰু ব্যক্তিগত তথ্য প্ৰদান কৰাৰ লগে লগে, যিকোনো দুৰ্বলতাৰ বিস্ফোৰণ ব্যাসাৰ্ধ বৃদ্ধি পায় — কিন্তু বিল্ডাৰৰ সম্ভাৱ্য ভাবুকিৰ কোনো দৃশ্যমানতা নাই।
  5. বাহিৰৰ লোকৰ দ্বাৰা আৱিষ্কাৰ: সুৰক্ষাৰ ত্ৰুটিসমূহ অৱশেষত পোৱা যায় — নিৰ্মাতাই নহয়, কিন্তু গৱেষক, প্ৰতিযোগী বা ক্ষতিকাৰক অভিনেতাই।

দায়িত্বশীল এপ বিল্ডিং প্ৰকৃততে কেনেকুৱা দেখা যায়

ইয়াৰ কোনোটোৱেই এইটো নহয় যে AI-সহায়ক বিকাশ সহজাতভাৱে বিপজ্জনক, বা অকাৰিকৰী প্ৰতিষ্ঠাপকসকলে বৈধ সামগ্ৰী নিৰ্মাণ কৰিব নোৱাৰে। ইয়াৰ অৰ্থ হ'ল এই পদ্ধতিৰ বাবে গাৰ্ডৰেল, সজাগতা, আৰু — বহু ক্ষেত্ৰত — শূন্যৰ পৰা নিৰ্মাণ নকৰি প্ৰতিষ্ঠিত মঞ্চ ব্যৱহাৰ কৰাৰ ইচ্ছাৰ প্ৰয়োজন। উন্মুক্ত এপটোৱে কাৰ্যকৰী কৰাত ব্যৰ্থ হোৱা সুৰক্ষাৰ মূল কথাবোৰ বৈকল্পিক বৈশিষ্ট্য নহয়। ব্যৱহাৰকাৰীৰ তথ্য নিয়ন্ত্ৰণ কৰা যিকোনো এপ্লিকেচনৰ বাবে সেইবোৰ টেবুল ষ্টেক।

প্ৰতিষ্ঠাপক আৰু ক্ষুদ্ৰ ব্যৱসায় অপাৰেটৰসকলৰ বাবে যিসকলক তেওঁলোকৰ কাৰ্য্যকলাপ চলাবলৈ চফ্টৱেৰৰ প্ৰয়োজন হয় — চি আৰ এম, চালান, বুকিং, দল ব্যৱস্থাপনা — আটাইতকৈ নিৰাপদ পথটো হ'ল প্ৰায়ে এটা কাষ্টম এপ ​​একেবাৰে নিৰ্মাণ নকৰা। Mewayzৰ দৰে প্লেটফৰ্মসমূহ এই বিপদ দূৰ কৰিবলৈ ঠিকেই আছে। পে-ৰোল আৰু এইচ আৰৰ পৰা আৰম্ভ কৰি বহৰ ব্যৱস্থাপনা, বিশ্লেষণ, আৰু ক্লায়েণ্ট পৰ্টেললৈকে সকলো সামৰি লোৱা ২০৭টা পূৰ্ব-নিৰ্মিত মডিউলৰ সৈতে, মেৱেইজে সেই কাৰ্য্যকৰীতা প্ৰদান কৰে যিটো ভাইব ক'ডাৰসকলে প্ৰতিলিপি কৰিবলৈ চেষ্টা কৰি কেইবা সপ্তাহ ধৰি কটায় — এণ্টাৰপ্ৰাইজ-গ্ৰেড সুৰক্ষা, সঠিক প্ৰমাণীকৰণ, এনক্ৰিপ্ট কৰা ডাটা নিয়ন্ত্ৰণ, আৰু আন্তঃগাঁথনি ৰক্ষণাবেক্ষণ কৰা এটা নিবেদিত অভিযান্ত্ৰিক দলৰ বাহিৰে। ইতিমধ্যে প্লেটফৰ্মত থকা ১৩৮,০০০ ব্যৱহাৰকাৰীয়ে সুৰক্ষা পদ্ধতিৰ পৰা লাভৱান হয় যিবোৰ মাজনিশা এআইক প্ৰমপ্ট কৰা কোনো একক প্ৰতিষ্ঠাপকে বাস্তৱিকভাৱে মিলাব নোৱাৰে।

গণনাটো সহজ: যদি আপোনাৰ মূল ব্যৱসায় চফ্টৱেৰ বিকাশ নহয়, এটা কাষ্টম এপ ক'ডিং কৰাত খৰচ কৰা ঘণ্টাসমূহ আপোনাৰ ব্যৱসায় প্ৰকৃততে চলোৱাত বিনিয়োগ কৰাটো ভাল হ'ব — পেছাদাৰীসকলে নিৰ্মাণ, পৰীক্ষা কৰা, অডিট কৰা আৰু ৰক্ষণাবেক্ষণ কৰা সঁজুলিসমূহ ব্যৱহাৰ কৰি।

এআই-সহায়ক উন্নয়ন যুগৰ বাবে পাঠ

Lovable কাণ্ডটো AI-সহায়ক উন্নয়ন সম্পূৰ্ণৰূপে পৰিত্যাগ কৰাৰ কাৰণ নহয়। AI ক'ড প্ৰজন্ম হৈছে এটা শক্তিশালী সঁজুলি যিয়ে প্ৰকৃততে চফ্টৱেৰ সৃষ্টি ত্বৰান্বিত কৰে। কিন্তু সঁজুলি এটা ব্যৱহাৰ কৰা হাতৰ সমানেই নিৰাপদ। চেইনচ' এজন প্ৰশিক্ষিত বৃক্ষবিদৰ বাবে অমূল্য আৰু যিয়ে কেতিয়াও এটা ধৰি ৰখা নাই তেওঁৰ বাবে বিপৰ্যয়জনক। আপুনি কেতিয়াও পঢ়া নাই প্ৰকৃত ব্যৱহাৰকাৰী তথ্য নিয়ন্ত্ৰণ কৰা উৎপাদন চাৰ্ভাৰসমূহলৈ শিপিং ক'ডৰ ক্ষেত্ৰতো একে নীতি প্ৰযোজ্য।

যিসকলে AI সহায়ৰ সৈতে স্বনিৰ্বাচিত এপ্লিকেচনসমূহ নিৰ্মাণ কৰিবলৈ বাছি লয়, নূন্যতম কাৰ্য্যক্ষম সুৰক্ষা পৰীক্ষা তালিকাখন আলোচনাযোগ্য নহয়:

  • ব্যৱহাৰকাৰীৰ তথ্য ধাৰণ কৰা প্ৰতিটো ডাটাবেইচ টেবুলত শাৰী-স্তৰৰ সুৰক্ষা সামৰ্থবান আৰু পৰীক্ষা কৰক — তাৰ পিছত অন্য ব্যৱহাৰকাৰীৰ ৰেকৰ্ড অভিগম কৰাৰ চেষ্টা কৰি ইয়াক পৰীক্ষা কৰক।
  • ক্লায়েন্ট-পক্ষৰ ক'ডত API কি'সমূহ কেতিয়াও উন্মোচন নকৰিব। ব্ৰাউজাৰৰ পৰা গোপনীয়তা ৰাখিবলৈ চাৰ্ভাৰ-পক্ষৰ পৰিৱেশ চলকসমূহ আৰু API পথসমূহ ব্যৱহাৰ কৰক।
  • প্ৰমাণীকৰণ মিডলৱেৰ প্ৰণয়ন কৰক প্ৰতিটো শেষবিন্দুত যি ব্যৱহাৰকাৰীৰ তথ্য ঘূৰাই দিয়ে বা পৰিবৰ্তন কৰে। অপ্ৰমাণিত অনুৰোধৰ সৈতে পৰীক্ষা কৰক।
  • গইন আৰু ডাটা এণ্ডপইণ্টসমূহত গণনা আক্ৰমণ আৰু ব্ৰুট-ফোৰ্চ প্ৰচেষ্টা প্ৰতিৰোধ কৰিবলে হাৰ সীমিতকৰণ যোগ কৰক
  • আৰম্ভণিৰ আগতে এটা মৌলিক সুৰক্ষা অডিট চলাওক — আনকি OWASP ZAP ৰ দৰে বিনামূলীয়া সঁজুলিসমূহেও আটাইতকৈ ভয়ানক দুৰ্বলতাসমূহ ধৰিব পাৰে।
  • উৎপন্ন ক'ড পঢ়ক। যদি আপুনি ইয়াক বুজিব নোৱাৰে, আপুনি ইয়াৰ পিছফালে প্ৰকৃত ব্যৱহাৰকাৰীৰ তথ্য ৰখাৰ আগতে ইয়াক পৰ্যালোচনা কৰিব পৰা কোনোবা এজনক নিয়োগ কৰক।

যি ১৮,০০০ ব্যৱহাৰকাৰীৰ ডাটা উন্মোচিত হৈছিল, তেওঁলোকে কাৰোবাৰ এআই পৰীক্ষা বিটা-টেষ্টিং কৰি আছে বুলি জানি চাইন আপ কৰা নাছিল। তেওঁলোকে নিজৰ তথ্যৰে এপটোক বিশ্বাস কৰিছিল কাৰণ ই পেছাদাৰী দেখা গৈছিল আৰু সঠিকভাৱে কাম কৰিছিল। সেই আস্থা উলংঘা হৈছিল কোনো অত্যাধুনিক চাইবাৰ আক্ৰমণৰ দ্বাৰা নহয়, উদ্ভাৱনৰ সাজ-পোছাক পিন্ধা গাফিলতিৰ দ্বাৰা। AI-চালিত বিকাশ সঁজুলিসমূহে চফ্টৱেৰ নিৰ্মাণৰ বাধা কমোৱাৰ লগে লগে, উদ্যোগে — আৰু ব্যক্তিগত নিৰ্মাতাসকলে — নিশ্চিত কৰিব লাগিব যে সুৰক্ষিত চফ্টৱেৰ প্ৰেৰণৰ বাধা ইয়াৰ সৈতে কমি নাযায়।

মূল ৰেখা: নিৰাপত্তা অবিহনে গতি কেৱল অসাৱধানতা

AI প্ৰমপ্টৰ বাহিৰে একো ব্যৱহাৰ নকৰাকৈ এটা সপ্তাহৰ শেষৰ ফালে এটা সম্পূৰ্ণ SaaS প্ৰডাক্ট নিৰ্মাণ কৰাৰ আকৰ্ষণ অনস্বীকাৰ্য। কিন্তু Lovable কাণ্ডই এটা কথা বেদনাদায়কভাৱে স্পষ্ট কৰি দিছে: আপুনি যিটো গতিৰে এপ এটা নিৰ্মাণ কৰিব পাৰে সেয়া অৰ্থহীন যদিহে আপুনি ইয়াক ব্যৱহাৰ কৰা লোকসকলৰ সুৰক্ষাৰ নিশ্চয়তা দিব নোৱাৰে। ছ’চিয়েল মিডিয়াত শ্বেয়াৰ কৰা প্ৰতিটো ভাইব-ক’ড কৰা সফলতাৰ কাহিনীৰ বাবে, বৰ্তমান একে দুৰ্বলতাৰে উৎপাদনত বহি থকা অকথিত সংখ্যক এপ্লিকেচন আছে — মাত্ৰ আৱিষ্কাৰ হ’বলৈ অপেক্ষা কৰি আছে।

আপুনি AI সহায়ৰ সৈতে নিৰ্মাণ কৰিবলৈ বাছি লওক আৰু সঠিক সুৰক্ষা পৰ্যালোচনাত বিনিয়োগ কৰক, বা Mewayz ৰ দৰে যুদ্ধ-পৰীক্ষিত প্লেটফৰ্মৰ বাবে বাছি লওক যিয়ে সুৰক্ষা আন্তঃগাঁথনি নিয়ন্ত্ৰণ কৰে যাতে আপুনি আপোনাৰ ব্যৱসায় বৃদ্ধি কৰাত মনোনিৱেশ কৰিব পাৰে, আৱশ্যকতা একেই: আপোনাৰ ব্যৱহাৰকাৰীসকলৰ তথ্যক ইয়াৰ প্ৰাপ্য সন্মানৰ সৈতে ব্যৱহাৰ কৰক। ২০২৬ চনত "মই নাজানিছিলো যে ক'ডটো অসুৰক্ষিত" এতিয়া আৰু অজুহাত নহয়। ই এটা দায়বদ্ধতা।

সঘনাই সোধা প্ৰশ্ন

"ভাইব ক'ডিং" কি আৰু ই কিয় ৰিস্কি?

ভাইব ক'ডিঙে AI সঁজুলিসমূহ ব্যৱহাৰ কৰি চফ্টৱেৰ নিৰ্মাণক বুজায় আপুনি কি বিচাৰে প্ৰাকৃতিক ভাষাত বৰ্ণনা কৰি, নূন্যতম হাতৰ ক'ড পৰ্যালোচনাৰ সৈতে। বিপদটো হ'ল যে AI-উৎপন্ন ক'ডত প্ৰায়ে প্ৰমাণীকৰণ, ইনপুট বৈধকৰণ, আৰু ডাটা এনক্ৰিপচনৰ দৰে সঠিক সুৰক্ষা মৌলিকসমূহৰ অভাৱ হয়। অভিজ্ঞ ডেভেলপাৰসকলে আউটপুট পৰ্যালোচনা নকৰাকৈ, জটিল দুৰ্বলতাসমূহ ধৰা নপৰাকৈ পিছলি যাব পাৰে, সম্ভাৱনাময়ভাৱে হাজাৰ হাজাৰ ব্যৱহাৰকাৰীক ডাটা ভংগ আৰু গোপনীয়তা উলংঘাৰ সন্মুখীন হ'ব পাৰে।

Lovable-হ'ষ্ট কৰা এপটোৱে ১৮,০০০ ব্যৱহাৰকাৰীক কেনেকৈ উন্মোচন কৰিলে?

এপটোত উন্মুক্ত API কি'সমূহ, ডাটাবেছ এণ্ডপইণ্টসমূহত অনুপস্থিত প্ৰমাণীকৰণ, আৰু অপৰ্যাপ্ত অভিগম নিয়ন্ত্ৰণসমূহকে ধৰি মৌলিক সুৰক্ষা ত্ৰুটিসমূহ আছিল। এইবোৰ মৌলিক দুৰ্বলতা যিবোৰ যিকোনো অভিজ্ঞ ডেভেলপাৰে ক'ড পৰ্যালোচনাৰ সময়ত ধৰিব। যিহেতু এপটো মূলতঃ AI প্ৰমপ্টৰ জৰিয়তে সম্পূৰ্ণ সুৰক্ষা অডিটিং অবিহনে নিৰ্মাণ কৰা হৈছিল, আক্ৰমণকাৰীয়ে ব্যৱহাৰকাৰীৰ তথ্য পোনপটীয়াকৈ অভিগম কৰিব পাৰিছিল — স্বয়ংক্ৰিয় ক'ড প্ৰজন্মৰ বাবে এতিয়াও মানুহৰ তদাৰকী আৰু সুৰক্ষা পৰীক্ষণৰ প্ৰয়োজন কিয় আছে সেই কথা উজ্জ্বল কৰি তুলিছিল।

AI-নিৰ্মিত এপসমূহ কেতিয়াবা উৎপাদন ব্যৱহাৰৰ বাবে যথেষ্ট সুৰক্ষিত হ'ব পাৰেনে?

হয়, কিন্তু কেৱল ওপৰত স্তৰিত সঠিক সুৰক্ষা পদ্ধতিৰ সৈতে। এআই ক’ড প্ৰজন্ম এটা আৰম্ভণিৰ বিন্দু, সম্পূৰ্ণ সামগ্ৰী নহয়। ব্যৱসায়সমূহক ক'ড পৰ্যালোচনা, অনুপ্ৰৱেশ পৰীক্ষণ, আৰু সুৰক্ষিত আন্তঃগাঁথনিৰ প্ৰয়োজন। Mewayz ৰ দৰে প্লেটফৰ্মসমূহে $19/mo ৰ পৰা আৰম্ভ হোৱা 207 মডিউলৰ সৈতে এটা পূৰ্ব-নিৰ্মিত, সুৰক্ষা-অডিট কৰা ব্যৱসায়িক অপাৰেটিং ছিষ্টেম প্ৰদান কৰি ইয়াক লাঘৱ কৰে — যাতে আপুনি শূন্যৰ পৰা দুৰ্বল ক'ড লিখা নোহোৱাকৈ উৎপাদন-প্ৰস্তুত সঁজুলিসমূহ পায়।

এই কাণ্ডৰ পৰা ব্যৱসায়ীসকলে কি শিকিব লাগে?

মূল টেক-এৱেটো হ'ল যে গতি কেতিয়াও নিৰাপত্তাৰ মূল্যত আহিব নালাগে। ব্যৱহাৰকাৰীৰ তথ্য নিয়ন্ত্ৰণ কৰা যিকোনো এপ আৰম্ভ কৰাৰ আগতে, ইয়াক কেনেকৈ নিৰ্মাণ কৰা হৈছে সেইটো নিৰ্বিশেষে সম্পূৰ্ণ সুৰক্ষা অডিট কৰক। অপৰীক্ষিত AI-উৎপন্ন ক'ড মোতায়েন কৰাৰ পৰিবৰ্তে প্ৰমাণিত সুৰক্ষা ট্ৰেক ৰেকৰ্ডসমূহৰ সৈতে প্ৰতিষ্ঠিত প্লেটফৰ্মসমূহ ব্যৱহাৰ কৰাৰ কথা চিন্তা কৰক। ব্যৱহাৰকাৰীৰ বিশ্বাস সুৰক্ষিত কৰাটো কেইঘণ্টামানৰ বিকাশৰ সময় ৰাহি কৰাতকৈ বহুত বেছি মূল্যৱান।

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Related Guide

POS & Payments Guide →

Accept payments anywhere: POS terminals, online checkout, multi-currency, and real-time inventory sync.

Start managing your business smarter today

Join 6,207+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 6,207+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Show HN: Prompt-to-Excalidraw demo with Gemma 4 E2B in the browser (3.1GB)

Apr 19, 2026

Hacker News

Why Zip drives dominated the 90s, then vanished almost overnight

Apr 19, 2026

Hacker News

Changes in the system prompt between Claude Opus 4.6 and 4.7

Apr 19, 2026

Hacker News

Ask HN: How did you land your first projects as a solo engineer/consultant?

Apr 19, 2026

Hacker News

SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit [pdf] (2017)

Apr 19, 2026

Hacker News

Binary GCD

Apr 19, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime