CloudFlareはAnthropic社のAIモデルClaudeを用いてOAuthライブラリを開発した。
コードはかなりの部分がAIによって生成され、セキュリティと標準への準拠を人間が確認した。
レビューによると、コードにはいくつかのセキュリティ上の問題や仕様への不適合が見受けられる。
特に、CORS設定やセキュリティヘッダーの欠如、トークンIDの生成における問題が指摘されている。
経験豊富なエンジニアがAIの提案を元にコードを改良したが、注意不足によるミスも見られた。
OAuthプロバイダーの実装には多くの時間と注意が必要であり、AIを用いるのは不適切なドメインとされている。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"