Безопасность кодирования Vibe — использование Bolt.New для контроля версий и безопасности (Семина...

#aitools #vibecoding #ai #webdevelopment #versioncontrol #security #websecurity

Эта запись семинара представляет собой глубокое погружение в профессиональные процессы разработки для проектов bolt.new, уделяя особое внимание контролю версий, базовой безопасности и расширенным возможностям развертывания. Этот сеанс имеет ключевое значение для перехода вашего приложения от концепции к безопасному, готовому к использованию программному обеспечению.

--------------------------------------------------------------------------------

Временные метки:
00:00 — Введение
01:12 — Контроль версий в Bolt
03:51 — Основы Github
07:28 — Подключение Github
09:59 — Создание новой ветки
13:16 — Создание запроса на включение изменений (PR)
18:35 — Риски безопасности, о которых стоит знать
22:13 — Встроенное сканирование безопасности Bolt
31:15 — Публикация с поддоменами
37:27 — Запрос на повышение безопасности
41:40 — Добавление секретов в Netlify
42:38 — Сплит-тестирование веток
43:44 — Использование агента Bolt для аудита безопасности

-------------------------------------------------------------------------------

КОНТРОЛЬ ВЕРСИЙ И GITHUB
• История версий Bolt: научитесь использовать встроенную функцию Bolt, которая служит «80% «Midground Point» для полного управления версиями. Это позволяет добавлять закладки, переименовывать отдельные версии и просматривать сводки изменений, внесённых агентом Bolt.
• Основные понятия: Понимание ключевых терминов GitHub: репозиторий (цифровая папка или «главная кулинарная книга», служащая единым источником информации) и коммит (сохранённый снимок или временная метка изменений).
• Безопасная разработка: Используйте ветвление для изолированной работы над функциями или исправлениями — как калька по кулинарной книге — и используйте запросы на извлечение (цифровые запросы) для проверки различий в коде перед слиянием изменений в основную ветку для выпуска в производство.
• Внешнее сотрудничество: GitHub позволяет добавлять соавторов (например, внешних разработчиков на Upwork) для проверки изменений кода в ветке перед авторизацией слияния.
ВАЖНЫЙ АУДИТ БЕЗОПАСНОСТИ И ИСПРАВЛЕНИЯ
Меры безопасности критически важны перед запуском в производство.
• 5 основных рисков: обратите внимание на основные угрозы, включая межсайтовый скриптинг (XSS) (когда сайт отображает компьютерный код, введенный злоумышленником), подделку межсайтовых запросов (CSRF) и защиту раскрытых секретов (ключи API должны храниться на стороне сервера, а не жестко прописаны на стороне клиента).

• Сканирование безопасности базы данных: используйте сканирование на базе Bolt Superbase для аудита политик базы данных. Убедитесь, что в рабочей среде включена защита на уровне строк (RLS), поскольку она необходима для ограничения доступа пользователей только к своим собственным строкам базы данных.

• Аудит агента: запросите у агента Bolt «полный запрос безопасности». Это позволит агенту оценить безопасность вашего приложения, присвоить ему оценку (например, 6,5/10) и направить процесс исправления ошибок. РАЗВЕРТЫВАНИЕ И ХОСТИНГ
• Пользовательские домены: Подключите существующие домены или поддомены (например, testdomain.mybusiness.com) к вашему проекту Bolt, настроив записи CNAME на хосте вашего домена.
• Развертывание Netlify: Развертывание напрямую через интеграцию с GitHub. Важно отметить, что переменные среды необходимо добавлять непосредственно в Netlify, поскольку обычно не рекомендуется публиковать файл ENV на GitHub.
• A/B-тестирование: Проводите сплит-тестирование на целевых страницах, выгружая параллельные версии с помощью развертываний веток Netlify. Вы можете протестировать разные версии, открыв развернутый поддомен в режиме инкогнито.