Giriş
Numex AI gibi yapay zeka araçları kod üretiminde büyük hız sağlar; ancak üretilen kodun doğrudan production ortamına alınmadan önce mutlaka gözden geçirilmesi gerekir. Bu yazıda AI ile üretilen kod için temel güvenlik kontrol listesi, bağımlılık yönetimi ve Numex AI kod kanvası kullanım önerilerini paylaşıyoruz.
Güvenlik Kontrol Listesi
- SQL injection ve XSS: Kullanıcı girdisi doğrudan sorguya veya HTML’e ekleniyorsa parametreli sorgular ve uygun escape/encoding kullanın.
- Gizli bilgiler: API anahtarları, parolalar veya token’lar kod içinde hardcode edilmemeli; ortam değişkenleri veya güvenli depolama kullanın.
- Dosya işlemleri: Path traversal riskine karşı kullanıcı girdisinden gelen dosya yollarını doğrulayın.
- Bağımlılık güncelliği: Yeni eklenen paketlerin bilinen güvenlik açıkları taşıyıp taşımadığını kontrol edin (örn. npm audit, pip check).
Bağımlılık Yönetimi
AI genellikle popüler kütüphaneleri önerir; ancak versiyonlar güncel olmayabilir. Yeni bağımlılık eklerken: (1) resmi dokümantasyondan versiyon numarasını doğrulayın, (2) lisans uyumluluğunu kontrol edin, (3) lock dosyalarını (package-lock.json, Pipfile.lock vb.) güncelleyin ve (4) CI/CD’de düzenli güvenlik taraması çalıştırın.
Kod Kanvası ile Gözden Geçirme
Numex AI’da kod üretildiğinde, “Kanvasta Göster” ile kodu ayrı bir panelde inceleyebilirsiniz. Bu akış sayesinde sohbet akışı bozulmadan kodu kopyalayıp kendi projenize entegre etmeden önce mantık ve güvenlik açısından kontrol edebilirsiniz. Özellikle hassas işlemler (veritabanı erişimi, kimlik doğrulama, harici API çağrıları) mutlaka kod kanvasında gözden geçirilmeli.
Özet
- AI üretim kodunu production’a almadan önce güvenlik ve mantık açısından inceleyin.
- Gizli bilgileri ortam değişkenlerinde tutun; kullanıcı girdisini doğrulayın.
- Bağımlılıkları güncel tutun ve güvenlik taramalarını düzenli çalıştırın.
- Numex AI kod kanvasını kullanarak üretilen kodu temiz bir şekilde gözden geçirin ve sonra projeye aktarın.