【摘要】三周前,我差点在生产环境搞出一个安全事故。 起因很简单:让Cursor写了一个文件上传接口,跑了一下,没报错,直接提交了。 结果被同事review的时候揪出来: // AI生成的代码 String savePath = uploadDir + fileName; // fileName来自用户输入 阅读全文