幸运的是，这两次攻击都由白帽黑客（负责任的安全研究员）在没有恶意破坏的前提下发现并反馈。为此，Harley Kimball 将自己的遭遇进行了总结与复 盘，希望为更多的初创项目和个人开发者敲响警钟。 不过，看起来轻松高效的背后，也藏着不小的安全隐患。并不是每个人、每个项目都适合靠"氛围"上代码。 这不，一位开发者 Harley Kimball 就在 X 上分享了自己使用"氛围编码"而后"掉坑"的经历。他用了三天不到的时间开发并上线了一个聚合网站的应用，殊 不知，却在随后短短两天内接连遭遇两次安全漏洞攻击。 今年 2 月，OpenAI 前创始成员 Andrej Karpathy 凭一己之力，带火了一个词——"氛围编码"（Vibe Coding）。 简单说，就是"你说想法，AI 写代码"。就算完全不懂编程，只要有个点子，借助像 Cursor、ChatGPT 这样的 AI 工具，也能快速做出一个应用、小游戏之 类的。这种"说着就能写程序"的方式吸引了不少开发者尝试。 三天快速开发的网站 Harley Kimball 做的这个应用，说白了就是一个把各大安全研究员平台（像 HackerOne、Bugcrowd、GitH ...