Au cours des deux dernières années, je suis profondément dans le monde de l'IA, construisant Pythagora et essayant de le pousser vers la construction d'applications prêtes pour la production. Récemment, les choses ont pris une grande tournure. Avec la sortie de Claude Code avec Sonnet 4, nous avons atteint un tournant. Vous pouvez désormais tourner des applications vraiment complexes, avec des opérations de base de données, des intégrations tierces et essentiellement tout ce que vous pouvez rêver, juste en discutant. C'est comme un codage en direct, mais avec l'IA à vos côtés.
Initialement, mon objectif tout en travaillant sur Pythagora était de permettre aux gens de créer des applications en discutant et sur ce à quoi l'UX devrait ressembler. Maintenant, mon attention s'est déplacée vers quelque chose de plus important: comment sécuriser réellement les applications Web une fois qu'elles sont construites? Pour cela, je crois que nous avons besoin d'un changement d'esprit. La sécurité n'est pas quelque chose que nous pouvons simplement décharger en IA ou abstrait - il doit rester fermement entre les mains humaines.
À Pythagora l'année dernière, nous étions la cible de plusieurs attaques de pirates, à la fois sur notre système et sur les systèmes de fournisseurs que nous avons utilisés. Lorsqu'un de nos vendeurs a été piraté, les pirates ont obtenu notre API Openai et ont volé plus de 30 000 $ de jetons.
Après avoir vu comment les applications codées par ambiance sont exploitées comme dans ce cas où une application assise adorable a exposé toutes les données de ses utilisateurs à tout le monde, je voulais voir comment nous pouvons nous assurer que les applications construites avec Pythagora sont sécurisées.
Donc, je me suis lancé dans un voyage pour tracer toutes les vulnérabilités potentielles et voir comment nous pouvons permettre aux constructeurs moins techniques de créer des applications complètement sécurisées.
Dans cet article, je partagerai ce que j'ai appris sur la sécurité dans les applications sans code, mais aussi ce que nous avons fait en tant qu'équipe. Nous examinerons quelques vrais exemples de vulnérabilités qui apparaissent, puis je vous guiderai à travers ma solution pour rendre les applications codées par vibration vraiment sécurisées. Sécurisé pour que vous puissiez créer en toute confiance des systèmes critiques avec rien d'autre que du codage d'ambiance.
Nous pouvons segmenter les vulnérabilités dans les catégor...
[Courte citation de 8% de l'article original]