カテゴリ
バイブコーディング(vibe coding)実践 — Cursor / Claude Code / v0 / Lovable / Bolt で作って、安全に本番に出す開発者ガイド
バイブコーディングの成否は、「速く作る」をAIに任せつつ「漏れない・壊れない」を人間の検証ゲートで担保できるかで決まります。本クラスタは、発注者ではなく“自分でAIと作る開発者”に向けた実践ガイドです——バイブコーディングとは何か(ツール3分類の使い分け)、AI生成コードが公開時に露呈する脆弱性の頻出5類型(認可・IDOR/Supabase RLS/入力検証・注入/秘密情報/リリース前ゲート)、Cursor・Claude Code の本番運用(権限設計・Project Rules・hooks・セキュリティゲート)、v0/Lovable/Bolt でエクスポートしたコードの公開前検査、AI生成コードのレビュー術までを扱います。MITライセンスのOSS「Aegis」で水平の統制を自動化し、縦のリスクは検出・警告する——完全防護は謳わず、設計判断は人間に返すという正直な線引きで、速く作ったものを安全に出荷する方法を解説します。
全 8 記事
基礎ガイド
基礎ガイド(まずはここから)
バイブコーディングとは?Cursor・Claude Code・v0・Lovable・Boltの使い分けと本番化ガイド
バイブコーディング(vibe coding)とは何か。Karpathy由来の定義から、Cursor・Claude Code・v0・Lovable・Boltを『エディタ型/エージェント型/ビルダー型』の3分類で使い分ける基準、そして『動く≠安全』を埋める本番化の最小ゲートまで、自分で作る開発者向けに一気通貫で解説します。
関連する実践記事
- バイブコーディングAI駆動開発セキュリティTypeScript
AI生成コードのレビュー術 — 自分が書いていないコードを自分の責任で出荷する
AIが生成したコードを『上から順に読む』レビューは効きません。diffを開いて最初に疑う4つの境界——入力・認可・秘密・依存——を先に見るレビュー手順を、一人×生成AIの実務から解説。grepで機械化する箇所と、人間にしか下せない認可判断の切り分け、npx @aegiskit/cli scan での自動化を示します。
14分 - Claude CodeAI駆動開発バイブコーディングセキュリティSupabase
Claude Codeを本番運用に耐えさせる — 権限設計・hooks・CLAUDE.md・セキュリティゲート
Claude Codeを本番運用に耐えさせる設定を実装者視点で解説。permissionのdenyで秘密情報をfail-closedに閉じ、hooksでスキャンを自動発火させ、CLAUDE.mdで規約を固定する。設定では閉じない認可/IDOR・RLSの縦リスクはaegis fixのループと設計で塞ぐ役割分担を示します。
14分 - セキュリティバイブコーディングAI駆動開発Next.jsSupabase
Cursorのセキュリティ実践 — Project Rules・秘密情報・Auto-run権限・生成diffレビュー
AIエディタCursorを本番で安全に使うガイド。Project Rulesにセキュリティ規約をコード化し、.cursorignoreとenvで秘密を載せず、Auto-run(YOLO)の権限境界を絞り、生成diffを認可観点で見て、CIにaegis ciで機械ゲートを敷く——Cursor固有の統制を体系化します。
15分 - セキュリティバイブコーディングAI駆動開発Next.jsSupabase
個人開発のセキュリティ・チェックリスト — リリース前に最低限これだけ(全部無料)
時間も予算もない個人開発者向けのリリース前セキュリティ・チェックリスト。秘密情報・依存脆弱性・認可(RLS)・入力検証を、Secret scanning・Dependabot・npx @aegiskit/cli scan・/aegis/rls-checker など全部無料のツールで機械的に潰す手順を解説します。
12分 - SupabaseRLSセキュリティバイブコーディングAI駆動開発
AIが生成したSupabase RLSポリシは信用できるか — 実測1,000アプリの知見と見抜き方
Claude CodeやCursorが生成するSupabase RLSは『動く』が『認可になっている』とは限りません。USING(true)・authenticated全許可・WITH CHECK欠落・RLS未有効化・SECURITY DEFINERのsearch_path未固定——AIが吐く定型ミスを実SQLでカタログ化し、公開アプリ1,000件で約9.2%という実測の下限値とともに、貼るだけのチェッカーやscanで見抜く検証ワークフローを解説します。
14分 - セキュリティバイブコーディングAI駆動開発SupabaseRLS
v0・Lovable・Boltで作ったアプリの脆弱性 — AIアプリビルダーの落とし穴と公開前検査
v0・Lovable・BoltなどAIアプリビルダー製で、公開済み・実ユーザーがいるアプリの脆弱性を自分の責任で潰すガイド。Lovableの実例CVE-2025-48757(RLS不備・CWE-863・CVSS9.3)を読み解き、エクスポート後のコードをscan→RLS手検査→probeで検査する手順を解説。
13分 - バイブコーディングAI駆動開発セキュリティSupabaseRLS
バイブコーディングのセキュリティと危険性 — AI生成コードをそのまま公開すると何が起きるか
昨夜AI(Claude Code / Cursor)で作ったSaaSを、今朝そのまま公開していいか。バイブコーディングで頻出する5つの危険——認可の欠落・Supabase RLSの設計ミス・注入・秘密情報のハードコード・検証ゲートの不在——を、脆弱→修正の実コードと『自分で叩いて確かめる』手順で解説。公開前セルフ診断チェックリストへ導きます。
14分