यह जानने के लिए कि vibe coding से बनाया गया ऐप हैक हो सकता है या नहीं, मैंने खुद उसे स्कैन करके देखा

मैं CS background से नहीं हूँ, लेकिन आजकल Cursor से तरह-तरह की चीज़ें बना रहा हूँ।

कुछ दिन पहले मैंने Flask से एक शॉपिंग मॉल जैसी चीज़ बनाई थी, और फिर सोचा, "अगर कोई इसे hack कर दे तो?" इसलिए मैंने एक security scanner चलाकर देखा।

नतीजा: 0/100 अंक. F ग्रेड।

मुझे SQL Injection क्या होता है, यह भी नहीं पता था, लेकिन उसमें दिखा कि यह मेरे code में है। eval() खतरनाक होता है, यह भी मुझे तभी पहली बार पता चला।

फिर मैंने सोचा, "क्या सिर्फ मेरे साथ ही ऐसा है?" इसलिए GitHub पर ऐसे ही 10 और मिलते-जुलते projects को स्कैन करके देखा।

नतीजे

औसत 63 अंक। लेकिन जिन projects में backend था, वे ज़्यादातर F ग्रेड में थे।

जिनमें सिर्फ portfolio या frontend था, वे लगभग full marks के करीब थे, लेकिन जैसे ही DB connect किया या API key इस्तेमाल करनी शुरू की, स्कोर अचानक 0 के आसपास गिर गया।

मैंने क्या सीखा

1. API key को code में सीधे नहीं लिखना चाहिए — मुझे पहली बार पता चला कि इसे .env file में रखना चाहिए
2. AI से "security का ध्यान रखना" कहने भर से काम नहीं होता — मैंने test किया, यह सिर्फ कुछ चीज़ें ही ठीक करता है
3. सिर्फ frontend हो तो ठीक है, लेकिन backend जोड़ते ही जोखिम बढ़ जाता है — payment या login बनाते समय असली खतरे की शुरुआत होती है

स्कैन टूल

मैंने इसे खुद बनाया है। GitHub URL डालें, और 30 सेकंड के अंदर स्कोर मिल जाता है।

https://vibesafe.onrender.com

कोई signup नहीं चाहिए और यह मुफ्त है। मैंने इसे अपने जैसे beginners के लिए बनाया है ताकि कम से कम वे यह जान सकें कि "मेरा code कितना risky है।" नतीजा आने के बाद उसे AI में copy-paste करें, तो वह उसे ठीक करने में मदद करता है।

Source code: https://github.com/vibesafeio/vibesafe-action

फीडबैक दें तो आभारी रहूँगा।