CloudFlare ha sviluppato una libreria OAuth utilizzando l'AI di Anthropic, Claude, ma con revisione umana.
L'autore ha riscontrato carenze nei test della libreria per un servizio di autenticazione critico.
È stata rilevata un'implementazione insicura delle intestazioni CORS.
Sono stati individuati errori nell'implementazione di grant impliciti deprecati e supporto scorretto per l'autenticazione di base.
L'implementazione della criptazione dei token ha mostrato un difetto nel modo in cui le chiavi vengono avvolte.
L'approccio di Claude presenta errori che solo esperti possono rilevare, evidenziando l'importanza del controllo umano.
Si sollevano preoccupazioni sulla sufficienza di una libreria OAuth generata parzialmente dall'AI per essere usata in produzione.
Get notified when new stories are published for "🇮🇹 Hacker News Italiano"