top of page
Search

Claude skill for å tette sikkerhetshull

  • Writer: Martin Ask Eriksen
    Martin Ask Eriksen
  • 6 days ago
  • 2 min read

Updated: 3 days ago

Jeg har sluppet flere små nettløsninger over årene, lagd med V0.dev, Databutton (nå riff.ai), ChatGPT og Claude. Dette har jeg gjort på et vis som refereres til som vibe coding. Det er kort fortalt at du lar en AI chatbot lage en løsning for deg, der AI-en skriver all koden i mens du beskriver hva du vil ha uten å lese eller forstå koden selv.


Det åpenbare negative med denne måten å lage webløsninger på er at menneskene bak, meg inkludert, ofte ikke har noe kjennskap til kildekoden eller vet hvordan man forbedrer en side for å ikke bli offer for en automatisk russisk hacker bot.

Vannfargeillustrasjon av en mann med briller og fortumlet uttrykk som sitter ved et skrivebord, omgitt av kode og et skjold, en humoristisk vri på vibe coding og sikkerhet.
Meg, sikkert.

Skulle gjerne ha likt å si –

at jeg nå har gjennomført et nybegynnerkurs i koding og forstår hvor dum jeg har vært - men nei. Istedet har jeg bedt Claude om å lage seg selv en skill som sjekker sikkerhets til løsningene, og sier hvordan den selv hadde ville hacket sida hvis den ville bryte seg inn. Dette er absolutt ingen garanti, og jeg er sikker på at folk med kodebakgrunn allerede har facepalmet seg rød av artikkelen min så langt.


Sannheta er at jeg i skrivende stund er for lat til å starte på nødvendig utdanning i kodefeltet, og hvis du er som meg, les videre!


Skillen ble kalt Secure Deploy Check, den kan lastes ned i slutten av denne artikkelen, og den fungerer stegvis slik:

  1. Den trigges automatisk av flere ord, setninger og kommandoer som "Gjør siden live", "push endringen til github", etc.

  2. Den ser etter hvor du vil laste opp løsningen, og oppfører seg annerledes fra f.eks. Github til Vercel til helt eget serveroppsett

  3. Den tenker som en hacker i to runder, der den prøver de vanligste hacker-metodene, tetter muligheten for at de kan utføres, og så spør seg selv "hva ville jeg prøvd nå?" før den tetter de neste hullene. Dette skal stoppe de fleste automatiske bots og lettere forsøk fra ekte mennesker som prøver å komme seg inn i systemet.

  4. Den gjør automatiske rettelser på ting som ikke kan få siden til "å brytes". Og noen ting kan den ikke se uten tilgang til selve koden, så da ber den deg laste den opp.


Er du 20% bekymra men 80% lat, som meg?

Da kan du laste ned Claude-skillen her

Lykke til, og good vibes fra meg

bottom of page