检测 Vibe Coding 项目上线前安全风险

把“我用 AI 做了一个能跑的产品”推进到“它能安全地面对真实用户”。这是一份给非安全工程师、独立开发者、产品负责人和 AI Agent 使用的上线前安全检查清单。

不是安全论文

每项都写成“普通人怎么查、该问开发什么、什么信号必须拦截”。

不是攻击教程

避免危险细节,只保留足够发现上线风险的产品级检查步骤。

AI 可直接读取

清单数据在 data/checklist.json,页面也能复制当前筛选 JSON 和审查提示词。

上线前红线

账号、权限、短信、UGC、AI、支付、后台、云成本、备份和应急,一个都不能靠运气。

没有匹配的检查项。请切换分类或清空搜索词。
已复制