‑$200 за 40 минут: как я прошла принудительный экспресс‑курс по security для вайбкодинга

Wait 5 sec.

Я дизайнер и продакт, но как и многие из вас — последний год самостоятельно разрабатываю проекты с Claude Code. И, как многие, была уверена, что соблюдаю базовые правила безопасности. API‑ключи никогда не лежали локально.Не попадали в Git.Не отправлялись в облако.Были один раз сгенерированы и вручную прописаны непосредственно на сервере.Именно поэтому произошедшее стало для меня полной неожиданностью.За один час злоумышленники смогли потратить около $200, воспользовававшись моими API‑ключами Anthropic и Open AI. Пишу это в первую очередь для тех, кто, как и я, собирает продукты быстро, с ИИ‑ассистентом, и не считает себя security‑инженером. Если вы вайбкодер — пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности. Читать далее