AIコーディングツールの危険性

私は 15 年間にわたって何十万行ものコードを書いてきましたが、特定の種類のコードを書くのは退屈で、正直言って退屈になってきました。ファイルのアップロード、CRUD、フォーム?

これが私が AI を使用する理由です。AI は私に足場を与え、より興味深いことに集中させてくれます。

ただし、やみくもにコピー＆ペーストするのではなく、生成されたすべてのコードをレビューし、必要に応じて最適化や調整を行います。

単純な脆弱性

まずスキルを磨きましょう。AI だけに頼るのは誘惑に駆られるかもしれませんが、間違ったアドバイスを与える可能性のあるツールに頼ることになるので、これは危険です。経験がないと違いに気づかないかもしれません。

AI が生成した例は次のとおりです:

     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }

これは基本的な例ですが、私の主張をよく示しています。ここには多くのバグがありますが、最も重要なのは、MIME タイプの検証がないことです。

このコードは正常に動作する可能性があり、ファイルがアップロードされ、成功メッセージが返されます。若手開発者は、すべてがうまくいくと思い込んでしまうかもしれません。

問題は、悪意のあるユーザーがウイルスや何らかのハッキングを含む可能性のある悪質なファイルをアップロードすると、アプリケーション全体とユーザーも危険にさらされることです。

より良いアプローチは、Laravel のバリデーターを使用し、いくつかの検証ルールチェックを適用することです。

 $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);

若手開発者へのアドバイス

AI を使用する必要がありますか?確かに！ AI を使用して情報をすばやく見つけたり、意味のあるコードを生成したりすることはまったく問題ありません。

しかし、AI に頼ってコードを書くだけではなく、盲目的に信頼することもしないでください。有名な著者の本を読んだり、トップ開発者のポッドキャストをフォローしたり、ブログを読んだり、まずは自分で練習したりして知識を広げてください。自分が書いている、または AI に書かせているコードの背後にあるロジックを理解します。

以上がAIコーディングツールの危険性の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。