Vibe කේතනය කරන ලද Lovable-hosted යෙදුම මූලික දෝෂ සහිත 18K පරිශීලකයින් නිරාවරණය කර ඇත | Mewayz Blog Skip to main content
Hacker News

Vibe කේතනය කරන ලද Lovable-hosted යෙදුම මූලික දෝෂ සහිත 18K පරිශීලකයින් නිරාවරණය කර ඇත

අදහස්

1 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
මෙම මාතෘකාව පිළිබඳ මගේ දැනුම මත පදනම්ව මම ලිපිය ලියන්නෙමි — Lovable (AI යෙදුම් සාදන්නෙකු) මත ගොඩනගා ඇති "vibe coded" යෙදුමක් පරිශීලකයින්ගේ පුද්ගලික දත්ත 18,000 ක් පමණ හෙළිදරව් කරන මූලික ආරක්ෂක දෝෂ ඇති බව සොයා ගත් සිද්ධිය. මෙය no-code/AI-code අවකාශයේ හොඳින් ලේඛනගත කරන ලද අනතුරු ඇඟවීමේ කතාවකි.

"Vibe Coding" වැරදි වූ විට: No-code App එකක් පරිශීලකයින් 18,000ක් මූලික ආරක්ෂක දෝෂ වලට නිරාවරණය කළ ආකාරය

AI-බලවත් මෙවලම් භාවිතයෙන් මිනිත්තු කිහිපයකින් සම්පූර්ණ ක්‍රියාකාරී යෙදුමක් තැනීමේ පොරොන්දුව ලොව පුරා ව්‍යවසායකයින්, ඒකල ව්‍යාපෘති ලෝලීන් සහ පැති ව්‍යාපෘති ලෝලීන් ආකර්ෂණය කර ඇත. නමුත් Lovable-hosted යෙදුමක් සම්බන්ධ මෑත සිදුවීමක් අසීමිත උද්යෝගය මත සීතල වතුර විසි කර ඇත. "vibe coded" යෙදුමක් - මුලුමනින්ම පාහේ AI ප්‍රේරක හරහා අවම මානව අධීක්‍ෂණයක් සහිතව ගොඩනගා ඇත - දළ වශයෙන් 18,000 පරිශීලකයින්ගේ පුද්ගලික දත්ත බැලීමට කොහේදැයි දැන සිටි ඕනෑම කෙනෙකුට නිරාවරණය වන මූලික ආරක්ෂක දුර්වලතා අඩංගු බව සොයා ගන්නා ලදී. කිසිදු සංකීර්ණ හැක් කිරීමක් අවශ්‍ය නොවීය. ශුන්‍ය දින සූරාකෑම් නැත. ඕනෑම කනිෂ්ඨ සංවර්ධකයෙකු කේත සමාලෝචනයකට හසු වූ මූලික අඩුපාඩු පමණි. මෙම සිදුවීම ප්‍රජාතන්ත්‍රවාදී මෘදුකාංග සංවර්ධනය සහ සැබෑ පුද්ගලයින් අවදානමට ලක් කරන නිෂ්පාදන නොසැලකිලිමත් ලෙස නැව්ගත කිරීම අතර රේඛාව වැටෙන්නේ කොතැනද යන්න පිළිබඳව දැඩි විවාදයක් අවුලුවා ඇත.

Vibe කේතීකරණය යනු කුමක්ද, සහ එය ජනප්‍රියත්වය තුළ පුපුරා ගියේ ඇයි?

"Vibe coding" යනු AI මෙවලම් වෙත ස්වභාවික-භාෂා ප්‍රේරක හරහා සම්පූර්ණයෙන්ම වාගේ මෘදුකාංග තැනීමේ පරිචය විස්තර කිරීමට නිර්මාණය කරන ලද යෙදුමකි - ආකෘතිය ජනනය කරන ඕනෑම දෙයක් පිළිගැනීම, යටින් පවතින කේතය කලාතුරකින් කියවීම සහ එය ක්‍රියා කරන ආකාරය තේරුම් ගැනීමට වඩා ඔබට අවශ්‍ය දේ විස්තර කිරීමෙන් පුනරුච්චාරණය කිරීම. Lovable, Bolt, සහ Replit Agent වැනි වේදිකා මෙම ප්‍රවේශය අදහසක් සහ ක්‍රෙඩිට් කාඩ්පතක් ඇති ඕනෑම කෙනෙකුට ප්‍රවේශ විය හැකි කර ඇත. ප්‍රතිඵල දෘශ්‍යමය වශයෙන් ආකර්ෂණීය විය හැකිය: ඔප දැමූ UIs, ක්‍රියාකාරී සත්‍යාපන ප්‍රවාහ සහ දත්ත සමුදාය සම්බන්ධිත විශේෂාංග — සියල්ල සති වෙනුවට පැය කිහිපයකින් ජනනය වේ.

අභියාචනය පැහැදිලිය. කර්මාන්තයේ ඇස්තමේන්තු වලට අනුව, 2025 දී දියත් කරන ලද නව SaaS ක්ෂුද්‍ර යෙදුම් වලින් 70% කට වඩා වැඩි ප්‍රමාණයක් AI ආධාරක කේත උත්පාදනයට සම්බන්ධ විය. තාක්‍ෂණික නොවන ආරම්භකයින් සඳහා, vibe කේතීකරණය ඇතුල් වීමට ඇති වඩාත්ම බිය උපදවන බාධකය ඉවත් කරයි: ඇත්ත වශයෙන්ම කේතය ලිවීම. නමුත් ප්රවේශය මූලික දෝෂයක් දරයි. ඉදිකිරීම්කරුවන්ට තම නිෂ්පාදනය ක්‍රියාත්මක වන කේතය නොතේරෙන විට, එය තුළ අන්තර්ගත වී ඇති අවදානම් ද ඔවුන්ට වැටහෙන්නේ නැත. ආදරණීය සිදුවීම පෙන්නුම් කළ පරිදි, එම අවදානම් දරුණු විය හැක.

වයිබ් කේතීකරණය පිටුපස ඇති සංස්කෘතික ගම්‍යතාව භයානක ආඛ්‍යානයක් ද නිර්මාණය කර ඇත - තේරුම් ගැනීමේ කේතය දැන් විකල්පමය, ආරක්ෂාව යනු AI "හැසිරවන" දෙයක් වන අතර, ආරක්ෂිතව නැව්ගත කිරීමට වඩා වේගවත් නැව්ගත කිරීම වැදගත් වේ. මෙම උපකල්පනයන් හරියටම පුද්ගලයන් 18,000කට ඔවුන්ගේ දත්ත හෙළිදරව් කිරීමට හේතු විය.

කඩකිරීමේ ව්‍යුහ විද්‍යාව: ඇත්තටම වැරදුණේ කුමක්ද

Lovable ගේ වේදිකාවේ සත්කාරකත්වය සපයන ලද නිරාවරණය වූ යෙදුම, මූලික ආරක්ෂක අසමත්වීම් රාශියකින් පීඩා විඳි බව වාර්තා වේ. මේවා උසස් සූරාකෑමේ ශිල්පීය ක්‍රම අවශ්‍ය වූ විදේශීය දුර්වලතා නොවේ. ඒවා පෙළපොත් වැරදි - ඕනෑම වෙබ් ආරක්ෂණ මාර්ගෝපදේශයක පළමු පරිච්ඡේදයේ ආවරණය කර ඇති ආකාරයේ. හඳුනාගත් දෝෂ අතර සම්පූර්ණ පරිශීලක වාර්තා ආපසු ලබා දුන් සත්‍යාපනය නොකළ API අන්ත ලක්ෂ්‍ය, පේළි මට්ටමේ ආරක්ෂාවක් බලාත්මක නොකළ දත්ත සමුදා විමසුම්, සේවාලාභියා-පාර්ශ්වයේ JavaScript වෙත සෘජුවම දෘඪ කේත කළ API යතුරු සහ සංවේදී අන්ත ලක්ෂ්‍යවල අනුපාත සීමා කිරීම සම්පූර්ණයෙන් නොමැති වීම.

යෙදුම පරීක්‍ෂා කළ ආරක්‍ෂක පර්යේෂකයන් සඳහන් කළේ - ඊමේල් ලිපින, නම්, දුරකථන අංක, සහ සමහර අවස්ථාවල අර්ධ ගෙවීම් විස්තර ඇතුළුව පුද්ගලික තොරතුරු - API ඇමතුම්වල අනුක්‍රමික පරිශීලක හැඳුනුම්පත් හරහා පුනරුච්චාරණය කිරීමෙන් සරලව ලබා ගත හැකි බවයි. පුරනය වීම අවශ්ය නොවේ. ටෝකනයක් අවශ්‍ය නැත. ඔවුන්ගේ බ්‍රවුසරයේ සංවර්ධක මෙවලම්වල ජාල ඉල්ලීම් පරීක්ෂා කළ ඕනෑම කෙනෙකුට දත්ත අත්‍යවශ්‍යයෙන්ම පොදු විය.

වඩාත්ම භයානක ආරක්‍ෂක දුර්වලතා ප්‍රයෝජන ගැනීමට ප්‍රතිභාව අවශ්‍ය ඒවා නොවේ - බ්‍රවුසරයක් ඇති ඕනෑම කෙනෙකුට ඒවාට පැකිලීමට හැකි තරම් මූලික ඒවා වේ. ඔබ ඔබේ AI උත්පාදනය කරන කේතය කියවා නැති විට, ඔබ කරන්නේ නිකම්ම නිකම්ම නිකම්ම නොවේ. ඔබ අගුල් නොමැතිව නිවසක් ගොඩනඟමින් සිටින අතර කිසිවෙකු දොර උත්සාහ නොකරනු ඇතැයි බලාපොරොත්තු වේ.

මූල හේතුව: සත්‍යාපනයකින් තොරව විශ්වාසය

මෙම සිදුවීමේ හදවතේ ඇත්තේ AI කේත උත්පාදන මෙවලම් ප්‍රථමයෙන් කම්පනයට පත් වූ දා සිට ආරක්ෂක වෘත්තිකයන් අනතුරු අඟවා ඇති රටාවකි. සංවර්ධකයා - හෝ වඩාත් නිවැරදිව, කඩිනම් ඉංජිනේරුවා - AI හි ප්‍රතිදානය ව්‍යංගයෙන් විශ්වාස කළේය. යෙදුම ක්‍රියාත්මක වන බව පෙනෙන විට, එය නිෂ්පාදනයට සූදානම් යැයි උපකල්පනය කරන ලදී. නමුත් "වැඩ" සහ "සුරක්ෂිත" සම්පූර්ණයෙන්ම වෙනස් සම්මතයන් වේ. API අන්ත ලක්ෂ්‍යයකට නිවැරදි පරිශීලකයා සඳහා නිවැරදි දත්ත ආපසු ලබා දිය හැකි අතර එම දත්තම අන්තර්ජාලයේ සිටින සෑම අනවසර අමුත්තෙක් වෙතම ලබා දිය හැක.

AI කේත උත්පාදක යන්ත්‍ර ක්‍රියාකාරී නිවැරදි බව සඳහා ප්‍රශස්ත කර ඇත, විරුද්ධවාදී ඔරොත්තු දීමේ හැකියාව සඳහා නොවේ. ඔවුන් නිෂ්පාදනය කරන්නේ ක්ෂණිකව තෘප්තිමත් වන කේතයක් මිස ද්වේෂසහගත නළුවෙකු එය අනිසි ලෙස භාවිතා කළ හැකි ආකාරය අපේක්ෂා කරන කේතයක් නොවේ. පේළි මට්ටමේ ආරක්ෂක ප්‍රතිපත්ති, ආදාන සනීපාරක්ෂාව, සත්‍යාපන මධ්‍ය මෘදුකාංග, CORS වින්‍යාස කිරීම සහ අනුපාත සීමා කිරීම හිතාමතාම, ආරක්‍ෂාව-දැනුවත් ක්‍රියාත්මක කිරීම අවශ්‍ය වන සියලු උත්සුකයන් වේ. "මට පරිශීලක උපකරණ පුවරුවක් ගොඩනඟන්න."

වැනි විමසීම් වලින් ඒවා ස්වභාවිකව මතුවන්නේ කලාතුරකිනි

Lovable වේදිකාවම එහි පසුපෙළ ලෙස Supabase සපයයි, එය ශක්තිමත් ආරක්ෂක විශේෂාංග සපයයි - පේළි මට්ටමේ ආරක්ෂක (RLS) ප්‍රතිපත්ති ඇතුළුව. නමුත් මෙම විශේෂාංග පැහැදිලිව සක්රිය කර නිවැරදිව වින්යාසගත කළ යුතුය. මෙම අවස්ථාවෙහි AI-උත්පාදනය කරන ලද කේතය RLS සක්‍රිය කිරීමට අපොහොසත් වී හෝ එය වැරදි ලෙස වින්‍යාස කර, ඔප දැමූ ඉදිරිපස පිටුපස පුළුල්-විවෘත දත්ත තට්ටුවක් නිර්මාණය කරයි. පාඩම පැහැදිලිය: උත්පාදනය කරන ලද කේතය ඒවා භාවිතා නොකරන්නේ නම් වේදිකාවේ ආරක්ෂක හැකියාවන් අදාළ නොවේ.

ඇයි මෙය පද්ධතිමය ගැටලුවක් මිස හුදකලා සිදුවීමක් නොවේ

මෙය නොසැලකිලිමත් පුද්ගලයෙකුගේ එක් වරම අසාර්ථක වීමක් ලෙස බැහැර කිරීම සහනයක් වනු ඇත. නමුත් සාක්ෂි වලින් පෙනී යන්නේ ගැටලුව ව්‍යුහාත්මක බවයි. 2025 Stanford අධ්‍යයනයකින් හෙළි වූයේ AI සහායක භාවිතා කරන සංවර්ධකයින් අතින් කේතනය කරන අයට වඩා 40% වැඩි ආරක්‍ෂක දුර්වලතා සහිත කේතයක් නිපදවන බවයි - සහ විවේචනාත්මකව, ඔවුන්ගේ කේතයේ ආරක්ෂාව ගැන වැඩි විශ්වාසයක් ඇති විය. මෙම විශ්වාස පරතරය සැබෑ අනතුරයි. Vibe coders යනු අනාරක්ෂිත කේතය පමණක් නැව්ගත කිරීම නොවේ; ඔවුන් අවංකවම විශ්වාස කරන්නේ ඔවුන් ඝන දෙයක් ගොඩනගා ඇති බවයි.

AI-සාදන ලද යෙදුම්වල ව්‍යාප්තිය යනු ආරක්ෂක සමාලෝචනයකට, විනිවිද යාමේ පරීක්ෂණයකට හෝ අතින් කේත විගණනයකට පවා භාජනය නොවූ සැබෑ පරිශීලක දත්ත හසුරුවන නිෂ්පාදන යෙදුම් දහස් ගණනක් දැන් පවතින බවයි. මෙම යෙදුම් බොහොමයක් ගොඩනගා ඇත්තේ AI නිෂ්පාදනය කර ඇති දේ ඇගයීමට තාක්ෂණික පසුබිමක් නොමැති ඒකල ආරම්භකයින් විසිනි. ප්‍රහාරක මතුපිට තනි යෙදුමක් නොවේ — එය AI ප්‍රතිදානය සහජයෙන්ම විශ්වාස කළ හැකි යැයි උපකල්පනය මත ගොඩනගා ඇති සමස්ත මෘදුකාංග පරම්පරාවකි.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

සාමාන්‍ය vibe කේතීකරණ කාර්ය ප්‍රවාහය සහ ඉරිතැලීම් හරහා ආරක්ෂාව වැටෙන ස්ථානය සලකා බලන්න:

  1. ක්‍ෂණිකව ක්‍රියාත්මක වන සංවර්ධනය: ආරක්ෂක අවශ්‍යතා, සත්‍යාපන රටා, හෝ දත්ත ආරක්ෂණ ප්‍රතිපත්ති ගැන සඳහනක් නොමැතිව, ඉදිකිරීම්කරු ස්වභාවික භාෂාවෙන් විශේෂාංග විස්තර කරයි.
  2. සමාලෝචනයකින් තොරව පිළිගැනීම: උත්පාදනය කරන ලද කේතය ක්‍රියාකාරීත්වය සඳහා පරීක්ෂා කරනු ලැබේ ("බොත්තම ක්‍රියා කරයිද?") නමුත් කිසි විටෙක ආරක්ෂාව සඳහා විගණනය නොකෙරේ ("වෙනත් මෙම දත්ත වෙත ප්‍රවේශ විය හැක්කේ කාටද?").
  3. ශීඝ්‍ර යෙදවීම: යෙදුම පැය කිහිපයක් හෝ දින කිහිපයක් තුළ සජීවීව, වේදිකා පරිසරයක් නොමැතිව, ආරක්ෂක පරීක්ෂාවකින් තොරව සහ අනවසර ප්‍රවේශය සඳහා අධීක්ෂණයකින් තොරව.
  4. නිරාවරණය සමඟ පරිමාණය කිරීම: පරිශීලකයන් ලියාපදිංචි වී පුද්ගලික දත්ත සපයන විට, ඕනෑම අවදානමක පිපිරුම් අරය වර්ධනය වේ — නමුත් තනන්නාට විභව තර්ජනවලට දෘශ්‍යතාවක් නොමැත.
  5. පිටස්තරයින් විසින් සොයා ගැනීම: ආරක්ෂක දෝෂ අවසානයේ සොයාගනු ලබන්නේ — ගොඩනඟන්නා විසින් නොව, පර්යේෂකයන්, තරඟකරුවන් හෝ ද්වේෂ සහගත ක්‍රියාකරුවන් විසිනි.

වගකිවයුතු යෙදුම් ගොඩනැගීම ඇත්ත වශයෙන්ම පෙනෙන්නේ කෙසේද

මේ කිසිවකින් අදහස් වන්නේ AI ආධාරක සංවර්ධනය සහජයෙන්ම භයානක බව හෝ තාක්ෂණික නොවන ආරම්භකයින්ට නීත්‍යානුකූල නිෂ්පාදන තැනීමට නොහැකි බව නොවේ. එහි අර්ථය වන්නේ ප්‍රවේශයට ආරක්ෂක වැටවල්, දැනුවත්භාවය සහ - බොහෝ අවස්ථාවල - මුල සිට ගොඩනඟනවාට වඩා ස්ථාපිත වේදිකා භාවිතා කිරීමට ඇති කැමැත්තයි. නිරාවරණය වූ යෙදුම ක්‍රියාත්මක කිරීමට අපොහොසත් වූ ආරක්ෂක මූලික කරුණු විකල්ප විශේෂාංග නොවේ. ඒවා පරිශීලක දත්ත හසුරුවන ඕනෑම යෙදුමක් සඳහා වගු කොටස් වේ.

ඔවුන්ගේ මෙහෙයුම් ක්‍රියාත්මක කිරීමට මෘදුකාංග අවශ්‍ය ආරම්භකයින් සහ කුඩා ව්‍යාපාර ක්‍රියාකරුවන් සඳහා - CRM, ඉන්වොයිසි කිරීම, වෙන් කිරීම්, කණ්ඩායම් කළමනාකරණය - ආරක්ෂිතම මාර්ගය බොහෝ විට අභිරුචි යෙදුමක් තැනීම නොවේ. මෙම අවදානම ඉවත් කිරීම සඳහා Mewayz වැනි වේදිකා නිශ්චිතවම පවතී. වැටුප් ලේඛනය සහ HR සිට ගුවන් යානා කළමනාකරණය, විශ්ලේෂණ සහ සේවාදායක ද්වාර දක්වා සියල්ල ආවරණය වන පරිදි පූර්ව-සාදන ලද මොඩියුල 207 ක් සමඟින්, ව්‍යවසාය-ශ්‍රේණියේ ආරක්ෂාව, නිසි සත්‍යාපනය, සංකේතාත්මක දත්ත හැසිරවීම සහ කැපවූ ඉංජිනේරු කණ්ඩායමක් නඩත්තු කිරීම හැර - Vibe coders සති ගණනක් ප්‍රතිනිර්මාණය කිරීමට උත්සාහ කරන ක්‍රියාකාරීත්වය Mewayz සපයයි. දැනටමත් වේදිකාවේ සිටින 138,000 පරිශීලකයින් මධ්‍යම රාත්‍රියේ AI පොළඹවන කිසිදු ඒකල නිර්මාතෘවරයෙකුට යථාර්ථවාදීව නොගැලපෙන ආරක්ෂක භාවිතයන්ගෙන් ප්‍රතිලාභ ලබයි.

ගණනය සරලයි: ඔබේ ප්‍රධාන ව්‍යාපාරය මෘදුකාංග සංවර්ධනය නොවේ නම්, අභිරුචි යෙදුමක් වයිබ් කේතනය කිරීම සඳහා වැය කරන පැය ගණන ඔබේ ව්‍යාපාරය සැබවින්ම පවත්වාගෙන යාමට වඩා හොඳින් ආයෝජනය කරනු ඇත — වෘත්තිකයන් විසින් ගොඩනගා ඇති, පරීක්‍ෂා කරන ලද, විගණනය කරන ලද සහ නඩත්තු කරන ලද මෙවලම් භාවිතයෙන්.

AI-සහාය සංවර්ධන යුගය සඳහා පාඩම්

ආදරණීය සිදුවීම AI ආධාරක සංවර්ධනය සම්පූර්ණයෙන්ම අත්හැරීමට හේතුවක් නොවේ. AI කේත උත්පාදනය යනු මෘදුකාංග නිර්මාණය අව්‍යාජ ලෙස වේගවත් කරන ප්‍රබල මෙවලමකි. නමුත් මෙවලමක් ආරක්ෂිත වන්නේ එය භාවිතා කරන දෑතින් පමණි. දම්වැලක් යනු පුහුණුව ලත් වෘක්ෂලතාකරුවෙකුට ඉතා අගනා වන අතර කිසිදාක තබා නොගත් කෙනෙකුට ව්‍යසනකාරී වේ. සැබෑ පරිශීලක දත්ත හසුරුවන නිෂ්පාදන සේවාදායක වෙත ඔබ කිසිදා කියවා නැති නැව්ගත කිරීමේ කේතය සඳහාද එම මූලධර්මයම අදාළ වේ.

AI සහාය ඇතිව අභිරුචි යෙදුම් තැනීමට තෝරා ගන්නා අය සඳහා, අවම ශක්‍ය ආරක්ෂක පිරික්සුම් ලැයිස්තුව සාකච්ඡා කළ නොහැක:

    පරිශීලක දත්ත අඩංගු සෑම දත්ත සමුදා වගුවකම
  • පේළි මට්ටමේ ආරක්ෂාව සබල කර සත්‍යාපනය කරන්න — පසුව වෙනත් පරිශීලකයන්ගේ වාර්තා වෙත ප්‍රවේශ වීමට උත්සාහ කිරීමෙන් එය පරීක්ෂා කරන්න.
  • සේවාදායක-පාර්ශ්වික කේතයේ API යතුරු කිසිවිටෙක හෙළි නොකරන්න. බ්‍රවුසරයෙන් රහස් තබා ගැනීමට සේවාදායක-පාර්ශ්වික පරිසර විචල්‍යයන් සහ API මාර්ග භාවිත කරන්න.
    • පරිශීලක දත්ත ආපසු ලබා දෙන හෝ වෙනස් කරන සෑම අන්ත ලක්ෂ්‍යයක්ම
  • සත්‍යාපන මධ්‍ය මෘදුකාංග ක්‍රියාත්මක කරන්න. සත්‍යාපනය නොකළ ඉල්ලීම් සමඟ පරීක්ෂා කරන්න.
  • අනුපාත සීමා කිරීම එක් කරන්න ගණන් කිරීමේ ප්‍රහාර සහ පිවිසුම් සහ දත්ත අන්ත ලක්ෂ්‍ය මත තිරිසන් බල උත්සාහයන් වැළැක්වීමට.
    • දියත් කිරීමට පෙර
  • මූලික ආරක්ෂක විගණනයක් ක්‍රියාත්මක කරන්න — OWASP ZAP වැනි නොමිලයේ ඇති මෙවලම්වලට පවා ඉතාමත් භයානක දුර්වලතා අල්ලා ගත හැක.
  • උත්පාදනය කරන ලද කේතය කියවන්න. ඔබට එය තේරුම් ගත නොහැකි නම්, ඔබ සැබෑ පරිශීලකයින්ගේ දත්ත පිටුපස තැබීමට පෙර එය සමාලෝචනය කළ හැකි අයෙකු බඳවා ගන්න.

දත්ත නිරාවරණය වූ පරිශීලකයින් 18,000 ඔවුන් කෙනෙකුගේ AI අත්හදා බැලීමක් බීටා-පරීක්ෂා කරන බව දැනගෙන ලියාපදිංචි නොවීය. ඔවුන් ඔවුන්ගේ තොරතුරු සමඟ යෙදුම විශ්වාස කළේ එය වෘත්තීය පෙනුමක් සහ නිවැරදිව ක්‍රියාත්මක වූ බැවිනි. එම විශ්වාසය කඩ කරනු ලැබුවේ නවීන සයිබර් ප්‍රහාරයකින් නොව, නවෝත්පාදනයක් ලෙස සැරසුණු නොසැලකිල්ලෙනි. AI බලයෙන් ක්‍රියාත්මක වන සංවර්ධන මෙවලම් මෘදුකාංග ගොඩනැගීමට ඇති බාධකය දිගටම අඩු කරන බැවින්, කර්මාන්තය - සහ තනි තනිව සාදන්නන් - ආරක්ෂිත මෘදුකාංග නැව්ගත කිරීමට ඇති බාධකය ඒ සමඟ නොවැටෙන බවට සහතික විය යුතුය.

පහළ රේඛාව: ආරක්ෂාව නොමැතිව වේගය යනු නොසැලකිලිමත්කමයි

AI විමසුම් හැර අන් කිසිවක් භාවිතා කර සති අන්තයක සම්පූර්ණ SaaS නිෂ්පාදනයක් ගොඩනැගීමේ ආකර්ෂණය ප්‍රතික්ෂේප කළ නොහැකිය. නමුත් ආදරණීය සිදුවීම වේදනාකාරී ලෙස එක් දෙයක් පැහැදිලි කර ඇත: ඔබට එය භාවිතා කරන පුද්ගලයින්ගේ ආරක්ෂාව සහතික කළ නොහැකි නම් ඔබට යෙදුමක් තැනිය හැකි වේගය අර්ථ විරහිත වේ. සමාජ මාධ්‍යවල බෙදාගත් සෑම කම්පන-කේතගත සාර්ථක කතාවක් සඳහාම, හරියටම එකම දුර්වලතා සහිත යෙදුම් ගණන් නොකිව්වා - සොයා ගැනීමට බලා සිටී.

ඔබ AI සහාය ඇතිව ගොඩනැගීමට සහ නිසි ආරක්ෂක සමාලෝචන සඳහා ආයෝජනය කිරීමට තෝරා ගත්තද, නැතහොත් ඔබේ ව්‍යාපාරය වර්ධනය කිරීම කෙරෙහි අවධානය යොමු කළ හැකි වන පරිදි ආරක්‍ෂක යටිතල පහසුකම් හසුරුවන Mewayz වැනි සටන්-පරීක්‍ෂිත වේදිකාවක් තෝරා ගත්තද, අත්‍යවශ්‍ය එකම දෙයයි: ඔබේ පරිශීලක දත්තවලට ලැබිය යුතු ගෞරවයෙන් සලකන්න. 2026 දී, "කේතය අනාරක්ෂිත බව මම දැන සිටියේ නැත" යනු තවදුරටත් නිදහසට කරුණක් නොවේ. එය වගකීමකි.

නිතර අසන ප්‍රශ්න

"vibe coding" යනු කුමක්ද සහ එය අවදානම් වන්නේ ඇයි?

Vibe කේතීකරණය යන්නෙන් අදහස් කරන්නේ ඔබට අවශ්‍ය දේ ස්වභාවික භාෂාවෙන්, අවම හස්තීය කේත සමාලෝචනයක් සහිතව විස්තර කිරීම මගින් AI මෙවලම් භාවිතයෙන් මෘදුකාංග ගොඩනැගීමයි. අවදානම වන්නේ AI-උත්පාදනය කරන ලද කේතය බොහෝ විට සත්‍යාපනය, ආදාන වලංගුකරණය සහ දත්ත සංකේතනය වැනි නිසි ආරක්ෂක මූලිකාංග නොමැති වීමයි. පළපුරුදු සංවර්ධකයින් ප්‍රතිදානය සමාලෝචනය නොකරන්නේ නම්, විවේචනාත්මක දුර්වලතා හඳුනා නොගත් හරහා ලිස්සා යා හැකි අතර, දත්ත කඩ කිරීම් සහ රහස්‍යතා උල්ලංඝනය කිරීම්වලට දහස් ගණනක් පරිශීලකයන් නිරාවරණය කළ හැකිය.

Lovable-hosted යෙදුම පරිශීලකයින් 18,000ක් හෙළිදරව් කළේ කෙසේද?

යෙදුමෙහි නිරාවරණය වූ API යතුරු, දත්ත සමුදා අන්ත ලක්ෂ්‍යවල අස්ථානගත වූ සත්‍යාපනය සහ ප්‍රමාණවත් නොවන ප්‍රවේශ පාලන ඇතුළු මූලික ආරක්ෂක දෝෂ අඩංගු විය. මේවා කේත සමාලෝචනයේදී ඕනෑම පළපුරුදු සංවර්ධකයෙකුට හසුවන මූලික දුර්වලතා වේ. යෙදුම මූලික වශයෙන් කෘත්‍රිම ආරක්ෂක විගණනයකින් තොරව AI ප්‍රේරක හරහා ගොඩනගා ඇති නිසා, ප්‍රහාරකයන්ට සෘජුවම පරිශීලක දත්ත වෙත ප්‍රවේශ විය හැක - ස්වයංක්‍රීය කේත උත්පාදනයට තවමත් මානව අධීක්‍ෂණය සහ ආරක්ෂක පරීක්ෂණ අවශ්‍ය වන්නේ මන්දැයි ඉස්මතු කරයි.

AI-සාදන ලද යෙදුම් නිෂ්පාදන භාවිතය සඳහා ප්‍රමාණවත් තරම් ආරක්ෂිත විය හැකිද?

ඔව්, නමුත් නිසි ආරක්‍ෂක පිළිවෙත් සමඟ පමණක් ඉහළින්. AI කේත උත්පාදනය ආරම්භක ලක්ෂ්‍යයක් මිස නිමි භාණ්ඩයක් නොවේ. ව්‍යාපාරවලට කේත සමාලෝචන, විනිවිද යාමේ පරීක්ෂණ සහ ආරක්ෂිත යටිතල පහසුකම් අවශ්‍ය වේ. Mewayz වැනි වේදිකා $19/mo සිට ආරම්භ වන මොඩියුල 207ක් සහිත පූර්ව-සාදන ලද, ආරක්‍ෂිත-විගණනය කරන ලද ව්‍යාපාරික මෙහෙයුම් පද්ධතියක් ලබා දීමෙන් මෙය අවම කරයි — එබැවින් ඔබට මුල සිටම අවදානමට ලක්විය හැකි කේතයක් ලිවීමෙන් තොරව නිෂ්පාදනයට සූදානම් මෙවලම් ලැබේ.

මෙම සිදුවීමෙන් ව්‍යාපාර ඉගෙන ගත යුත්තේ කුමක්ද?

ප්‍රධාන ප්‍රතික්‍රියාව නම් වේගය කිසි විටෙක ආරක්‍ෂාව වෙනුවෙන් නොපැමිණීමයි. පරිශීලක දත්ත හසුරුවන ඕනෑම යෙදුමක් දියත් කිරීමට පෙර, එය ගොඩනඟා ඇත්තේ කෙසේ ද යන්න නොසලකා පරිපූර්ණ ආරක්ෂක විගණන සිදු කරන්න. පරීක්‍ෂා නොකළ AI-උත්පාදිත කේතය යෙදවීමට වඩා ඔප්පු කළ ආරක්‍ෂක වාර්තා සහිත ස්ථාපිත වේදිකා භාවිත කිරීම සලකා බලන්න. පැය කිහිපයක් සංවර්ධන කාලය ඉතිරි කර ගැනීමට වඩා පරිශීලක විශ්වාසය ආරක්ෂා කිරීම ඉතා වටිනා ය.