🔐가이드
바이브코딩 보안 체크리스트 77개 - AI 코드 검사 활용법
테이텀님의 보안 가이드를 Claude에 입력해 코드를 자동 점검하는 실전 체크리스트
↗ 원본 링크#보안#바이브코딩#체크리스트#Claude#코드검사
무엇인가요?
@tatum_hq 테이텀님이 공유한 바이브코딩 보안 팁 83개를 분석해서 만든 77개 체크리스트입니다.
Claude에 이 체크리스트를 붙여넣고 "내 코드 이 기준으로 검사해줘"라고 하면 자동으로 보안 점검이 가능합니다.
주요 체크 항목
1. 일반 보안
▸기능이 작동하지 말아야 할 때도 작동하는지 테스트
▸IDOR(다른 사람 데이터 조회) 취약점 점검
▸숨겨진 URL 보호 확인
2. 인증 및 접근 제어
▸관리자 페이지 인증 확인 (`/admin`, `/dashboard`)
▸비밀번호 재설정 토큰 1회용 & 15분 만료
▸OAuth state 검증
▸Brute Force 방어 (로그인 시도 제한)
3. 키 관리
▸`service_role key` 서버에서만 사용
▸`NEXT_PUBLIC_` 환경변수에 시크릿 노출 금지
▸`.env` 파일 Git 히스토리 점검
▸키 로테이션 90일 주기
4. Supabase / Next.js 특화
▸RLS(Row Level Security) 활성화
▸anon key로 전체 테이블 조회 불가 확인
▸API route 인증 검증
5. 프롬프트 인젝션 방어
▸AI 기반 앱에서 사용자 입력 검증
사용 방법
markdown
1. 체크리스트 전체를 복사
2. Claude 또는 ChatGPT에 붙여넣기
3. 내 코드를 함께 첨부
4. "이 체크리스트 기준으로 내 코드 검사해줘" 요청왜 중요한가요?
▸
실전 중심: 이론이 아닌 실제 발생하는 보안 이슈 위주
▸
자동화: AI가 코드를 자동으로 점검
▸
바이브코딩: 빠른 개발 시 놓치기 쉬운 보안 포인트 커버
핵심 원칙
> "숨김"이 아닌 "인증"으로 보호하라
> 프론트엔드 검증만으로는 부족, 백엔드 필수
> 시크릿은 절대 클라이언트에 노출 금지
원본 체크리스트는 Threads 게시물에서 확인할 수 있습니다.