5.3.7 本节要点总结
恭喜你完成了安全章节的学习。现在你已经掌握了 AI 编程时代最重要的安全知识。
三大禁令
记住这三条底线,可以避免 90% 的安全问题:
| 禁令 | 说明 |
|---|---|
| ❌ 不告诉 AI 密码/密钥 | 即使是"帮我检查格式对不对"也不行 |
| ❌ 不把密钥写在代码里 | 使用 .env 文件和环境变量 |
| ❌ 不上传 .env 文件 | 确保 .gitignore 配置正确 |
两个好习惯
- 安装新库前先验证:去 npmjs.com 或 pypi.org 确认包存在且可信
- 提交前快速检查:搜索
password、secret、key等关键词
一个核心原则
核心原则
AI 生成的代码,最终责任在你。
保持审查习惯,不盲目信任 AI 的输出。
本节知识地图
5.3 安全意识
├── 5.3.0 触目惊心的数字(建立紧迫感)
├── 5.3.1 为什么重要(真实案例)
├── 5.3.2 绝对禁区(不要告诉 AI 的东西)
├── 5.3.3 代码中的隐患(.env 和 .gitignore)
├── 5.3.4 安全检查清单(可操作的检查项)
├── 5.3.5 Slopsquatting(验证 AI 推荐的库)
└── 5.3.6 永远审查代码(建立审查习惯)进阶版预告
这一节只是安全入门。在进阶版中,你将学习更多高级安全知识:
| 主题 | 你将学到 |
|---|---|
| 认证与授权 | JWT、OAuth 2.0、会话管理 |
| API 安全 | CORS、XSS、CSRF 防护 |
| 数据安全 | 加密传输、敏感数据处理 |
| 安全审计 | 日志记录、异常检测 |
最后一句话
安全知识不是用来吓人的,而是用来保护你的。
只要养成好习惯,你就能安心地使用 AI 编程创造价值。