‑$200 за 40 минут: как я прошла принудительный экспресс‑курс по security для вайбкодинга

Я дизайнер и продакт, но как и многие из вас — последний год самостоятельно разрабатываю проекты с Claude Code. И, как многие, была уверена, что соблюдаю базовые правила безопасности.
API‑ключи никогда не лежали локально.
Не попадали в Git.
Не отправлялись в облако.
Были один раз сгенерированы и вручную прописаны непосредственно на сервере.
Именно поэтому произошедшее стало для меня полной неожиданностью.
За один час злоумышленники смогли потратить около $200, воспользовававшись моими API‑ключами Anthropic и Open AI.
Пишу это в первую очередь для тех, кто, как и я, собирает продукты быстро, с ИИ‑ассистентом, и не считает себя security‑инженером. Если вы вайбкодер — пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности.
Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.
Источник: Habr