[📝] 今天一天 #152:开发者恐怖特辑:DB 覆盖、密码暴露
✨ Gemini 2.5 Pro 的总结
因为 DB 覆盖和密码暴露这种恐怖特辑一样的事故,再次学到开发有多可怕的一天。
- 原文:http://blog.naver.com/hyeogikarp/223955198682
- Naver 发布时间:2025/08/01 16:07 KST
- 原文分类:今日认证
原文
🗓️ 日期:2025.7.31 周四
目标:1/1
待办:1/1
习惯:3/3
赌约:2 个
🔂-🎯 目标管理例行系统
一生的目标
-
[人生 RPG]
-
🎯 月活跃用户数(MAU)达到 100 万以上
2025 年的目标
-
[人生 RPG] (liferpg.online)
-
🎯 2025.07 完成人生 RPG 企划案初稿 -
🎯 临时路线图(尚未确定):开发 5 个以上人生 RPG 平台内置应用(模块)
-
🎯 2025.08 Gurumiya -
保存学院/PT 课程记录,并通过出勤打卡和作业等积累经验值、升级的游戏化应用
-
🎯 2025.09 Oharu(今天一天) -
搭载内部 SNS 功能的日常游戏化应用,可设置今日目标,并把达成情况分享给朋友
-
🎯 2025.10 Pianolic -
管理钢琴演奏记录,并收集练习过的曲目和专辑的音乐游戏化应用
-
🎯 2025.11 Running Party -
追踪跑步记录,并提供可与附近其他用户一起跑步的跑步匹配功能的跑步游戏化应用
-
🎯 2025.12 Auto Vibe -
汇总自动化工具和 vibe coding 的技巧与课程,并根据用户目的提出学习路线的教育游戏化应用
-
🎯 2026.01 Life Store 上线 -
正式上线平台核心 Life Store。用户可以在商店购买应用访问权限,开发者也可以注册新的应用。
-
🎯 2026.02 挑战预备创业套餐 -
为了平台的成长和稳定运营,挑战政府扶持项目预备创业套餐,验证商业性并确保支持。
-
[Gurumiya]
-
🎯 用 SaaS 做出 B2B 模型(以管理员/老师为中心的更新)
-
🎯 注册到 App Store / Play Store
-
🎯 在 B2B 模型中加入 B2C 要素:所有课程组织之间的数据统一管理(以学生为中心的更新)
-
[健康]
- 🎯 减重 10kg(85kg → 75kg)
8 月的目标
-
[人生 RPG] (liferpg.online)
-
🎯 撰写人生 RPG 企划案初稿
-
🎯 构想平台相关业务与收益模型
-
🎯 考虑转向 B2B
-
🎯 市场调研:企划案、将要加入的应用、业务与收益模型相关内容,……(+ AI)
-
🎯 核心假设验证:收集游戏化效果相关资料
-
🎯 问卷调查
-
🎯 把内容整理到 Notion Workspace
-
[Gurumiya]
-
🎯 用 SaaS 做出 B2B 模型(以管理员/老师为中心的更新)
-
🎯 注册到 App Store / Play Store
-
[健康]
-
🎯 减重 2.5kg(84.5kg → 82.0kg)
7 月第四周的目标
-
[人生 RPG] (liferpg.online)
-
无
-
[Gurumiya]
-
🎯 转向 SaaS 方向
-
🎯 完成组织管理系统
-
[健康]
-
🎯 减重 0.5Kg(85.0kg → 84.5kg)
今日目标(⚠️ 必填)
- ✅ Gurumiya:模拟 -> 生产环境
🔂-📌 待办管理例行系统
今日待办(⚠️ 必填)
- ✅ 写 2 篇博客评价文
[美食店] 披萨超好吃的新村酒吧 Bricks5221 啤酒
今天要介绍的美食店,是披萨超级好吃的 Bricks5221 啤酒屋。从入口开始就能看出老板的可爱魅力……
blog.naver.com
[美食店] 新村美食店冷冻五花肉专门店新村 Smile 五花肉
今天要介绍的美食店,是冷冻五花肉专门店新村 Smile 五花肉。Highball 配肉吃又真的是绝了…… …
blog.naver.com
🔂-♾️ 习惯管理例行系统
今日习惯
-
✅ 优点:今天发现的我的优点 1 个以上
-
即使遇到很大的难关,也不放弃,会坚持到最后为解决问题而死抓着不放。
-
✅ 感谢:今天感谢的事 1 件以上
-
感谢那些连我稚嫩的失误也理解的珍贵的人
-
✅ 例行:今日目标 / 待办 / 习惯检查
🔂-💸 赌约管理例行系统
进行中的赌约(⚠️ 必填)
-
~2025.8.2 💸 罚金:50000 韩元(预付) -
达到体重 84.5Kg
-
2025.7.26: 86.2Kg
-
2025.7.27: 86.8Kg (+0.6)
-
2025.7.28: 85.7Kg (-1.1)
-
2025.7.29: 85.0Kg (-0.7)
-
2025.7.30: 84.5Kg (-0.5)
-
2025.8.1: 85.0Kg (+0.5)
-
🏆 成功奖励:无
-
~2025.8.15 💸 罚金:50000 韩元 -
将组织特化服务(iD Diary)转换为 SaaS 服务(Gurumiya)
-
向 App Store / Play Store 提交审核申请
- 🏆 成功奖励:鲤鱼王手办
🤔 简短回顾
哇……今天真的后背发凉。
在把 Firebase Emulator 的本地 DB 部署到生产 DB 的过程中,发生了意想不到的失误。
我犯下了把 Auth 的密码全部强制初始化成临时密码(比如 temp1234)这种史诗级失误。
就因为有点困,在 Claude Code 里把眼睛挪开了一会儿,这成了祸根。
这该死的家伙竟然神不知鬼不觉地偷偷埋了那种可怕的代码,我连想都没想到,哈哈。
幸好有过去的备份,所以除了 10% 的用户之外,全部都能恢复。但……剩下那 10% 的用户,密码就被强制改掉了。
原来这种事也可能发生啊,真是空虚得不行。
我一边骂 Claude 说都是你的错,一边让它给我恢复,闹了一场大戏。结果这家伙平时如果要写强制初始化密码这种代码,会以安全为由死都不肯写,这次却乖乖把代码写出来了。
哼,看来它也学会良心这种东西了。(……咦?发现漏洞?)
还有另一件事也让我受到了冲击。
明明有加入审批流程,结果不是吧,那个加入审批相关 DB 里,用户输入的密码竟然堂堂正正地显示在那里。
我吓得够呛。Claude 这家伙明明知道安全有多重要,怎么能写出这种精神错乱的代码……
我赶紧把密码字段全删掉,改代码让它只能通过 Auth 认证,整个人都一阵发晕。
如果这个真的作为安全漏洞被攻破的话……?
唉……
处理数据真的不是一件容易的事啊……
如果我准确命令它要用什么方式、处理什么数据、怎么处理,这该死的 Claude 也不会写出那种代码吧……
都怪我……
留下评论