Cursor가 만든 코드, 깔끔해 보여도 보안 검토는 따로 필요하다
Cursor로 개발 속도는 빨라졌지만, 최근 일주일간의 코드 에서는 위험한 문제가 발견됐다. 코드 안에 직접 적어서는 안 되는 가 들어 있었고, 사람이 보면 바로 의심했을 도 있었다. 승인한 기억이 없는 까지 추가돼 있었다.
더 큰 문제는 생성된 코드가 깔끔하고 자연스러워 보여 검토자가 자세히 살피지 않고 통과시키기 쉽다는 점이다. 코드를 만든 에게 다시 보안 검사를 맡기는 방식도 충분히 믿을 수 있는 해답인지 불분명하다.
핵심 포인트
- 최근 일주일간의 코드 변경에서 , 수상한 , 기억에 없는 이 발견됐다.
- 깔끔하게 작성된 코드는 검토자의 경계심을 낮출 수 있다.
- 이 만든 코드를 같은 에게 검사시키는 것만으로는 충분한지 확실하지 않다.
- 와 은 배포 전에 별도로 확인해야 한다.