ИИ похоже вообще не понимает, что нельзя пароль выкладывать в паблик
Попросил Claude Code сделать хендлер /pass где будет записан автоматически сгенерированный пароль
Он такой, получи и распишись, теперь при любой ошибке 404 (хендлер не найден), я выведу ошибку:
{"error": "Not found", "available_endpoints": ["/pass"]}
Ну в его логике ничего такого опасного он не делает.
Что тут можно рекомендовать?
Дополнительно проводите секьюрити аудит своего проекта.
Добавить комментарий