工具推荐
Cloudflare 用 Vibe Coding 重写 Next.js 替代品 vinext,上线 3 天被发现 45 个安全漏洞
Cloudflare 用 AI Vibe Coding 方式开发的 Next.js 替代品 vinext 上线后,安全研究员 3 天内发现 45 个漏洞(24 个已确认),Vercel CEO 公开回应。这场「Vibe Coding 能否用于生产」的争论正在升温。
Cloudflare 用 Vibe Coding 重写 Next.js 替代品 vinext,上线 3 天被发现 45 个安全漏洞
工具推荐
事件经过
Cloudflare 近期推出了 vinext——一个用 AI「Vibe Coding」方式开发的 Next.js 替代框架,作为 VibeSDK 平台的核心组件。项目一经发布就引发了巨大争议。
被安全研究员狂锤
上线仅 3 天:
- Hacktron 安全团队用 AI 工具扫描后发现 45 个漏洞,其中 24 个经手动验证确认
- Vercel 安全团队也参与了漏洞挖掘,表示发现了多个严重问题
- 安全研究员发布了题为「Vibe-hacking Cloudflare 的 vibe-coded Next.js 替代品」的报告,称「我就知道这是座金矿」
Vercel CEO 回应
Vercel CEO 表示他们通过 Cloudflare 的 Bug Bounty 计划获得了赏金,并愿意将奖金捐给 AI 和网络安全研究团队或开源项目。
争论焦点
这场事件的核心问题是:Vibe Coding 的产出能否用于生产环境?