Я работаю в IT-консалтинге первый год и параллельно веду несколько пет-проектов вместе с Claude Code. И в какой-то момент меня начало беспокоить одно и то же:
«А код, который мне написал AI, вообще безопасный?»
Несколько личных проектов я собрал в связке с Claude Code, и раз уж большую часть code review я отдаю модели, то вполне реально, что куда-нибудь просочится:
-
опасный паттерн (
shell=True, конкатенация строк, из которой получается SQL-инъекция, и тому подобное); -
содержимое
.envили API-ключ, зашитый прямо в код.

