不是真的。 如果你正确地进行，甚至可以使用 vibe 编码构建一个完全安全的应用程序。 - 遵循安全启动检查清单（我的清单附在第一条评论中） - 使用像 @coderabbitai 这样的 AI 代码审查工具。 - 实际审查你的代理所做的更改，而不是盲目接受所有内容。 下面的等待名单泄露不是工具问题。这是技能问题。 感觉有些人希望 vibe 编码失败，因为那会让他们觉得自己不那么不可替代。