바이브코딩으로 만든거 보안 스캔 돌려봤더니 처참하네유

제목: Cursor로 만든 Flask 앱, 보안 스캔 돌려봤더니 0점 나왔습니다

Cursor로 Flask 앱 하나 만들었는데 20분 만에 로그인, 대시보드, API까지 다 됐습니다. 와 이거 진짜 되네 하고 좋아했는데 문득 궁금해서 보안 스캐너? 그런게 있길래 돌려봤습니다.

100점 만점에 0점이요. F등급. ㅋㅋㅋ 근데 전부 정상 동작합니다. 앱 잘 돌아감. 그래서 GitHub에 있는 바이브코딩 프로젝트 10개 정도 더 돌려봤는데 8개에서 비슷한 게 나옵니다. AI가 "동작하는 최단 경로"를 선택하는데 그게 거의 항상 가장 위험한 경로더라고요.

너무 찝찝해서 PR 올릴 때마다 자동으로 스캔 돌아가는 GitHub Action 하나 만들었습니다. YAML 파일 하나 추가하면 끝이고 PR 코멘트로 뭐가 문제인지 알려줍니다.

솔직히 비즈니스 로직 버그는 못 잡고 정적 분석이라 한계는 있는데, 최소한 eval이나 하드코딩된 시크릿 같은 건 잡아줍니다.

저도 보안 전문가 아니라서 이런 게 필요했습니다. 바이브코딩 하시는 분들 한번 돌려보세요. 생각보다 충격받으실 수도 있음 ㅋㅋ

레포: https://github.com/vibesafeio/vibesafe-action

무료, 오픈소스입니다.