ここはサボってはいけないと感じた
「あ、便利そう 🤩」と感じたOSSのプラグインやMCP Serverをそのまま使っていませんか?
Vibe Codingで作られ、誰がセキュリティを見ているのか分からないOSSも最近増えてきました。
そんな中でリスクを無視し「動けば OK」と投入した結果、トークン漏洩・バックドアで泣く悲劇は今後増えると予想しています。
エンジニアとして、この問題を無視して迂闊に推進することも、冷笑してノータッチで過ごすことも良くないと思っています。なぜなら、
僕達が享受している自由は、先人たちの 信頼と責任 の上に成り立っているから
です。手を抜けば、巡り巡って…
Source link
Views: 0
