바이브코딩 앱에서 자주 빠지는 보안 확인
으로 만든 앱은 화면이 멀쩡하고 기능도 잘 작동해 보일 수 있지만, 기능을 지키는 장치가 빠질 수 있다. 실제로 로그인하지 않은 브라우저에서도 사용자 데이터를 가져올 수 있는 문제가 발견된 사례가 있었다.
Cursor, , , Rork, Claude 같은 도구로 만든 앱에서도 비슷한 흐름이 반복된다. 는 기능 코드를 만들어도, 누가 어떤 데이터에 접근할 수 있는지 확인하는 보호 코드를 함께 만들지 않는 경우가 있다.
모델은 점점 좋아지고 있지만, 아직 앱 운영자가 을 직접 확인하지 않아도 될 정도는 아니다. 특히 사용자 데이터가 되면 책임은 도구가 아니라 앱 운영자에게 돌아온다.
핵심 포인트
- 앱은 기능은 작동해도 장치가 빠질 수 있다.
- 로그아웃 상태에서도 사용자 데이터를 볼 수 있는 심각한 문제가 생길 수 있다.
- Cursor, , , Rork, Claude로 만든 앱에서도 비슷한 위험이 반복될 수 있다.
- 이 만든 코드는 권한 확인을 자동으로 챙겨주지 않을 수 있다.
- 사용자 데이터 책임은 결국 앱 운영자에게 있다.