硬编码漏洞

Claude Code参与硬编码项目时的安全审计功能实际可用性 上个月，我们团队一个维护了七年的Java遗留系统被人用shodan扫出内网数据库连接串，原因是在一个Spring Boot的application-dev.properties文件里，有人三年前为了应急调试，把生产环境的RDS密码明文写在注释里，提交进了Git，从此再也没有人察觉。安全团队事后复盘时，我问了一句：“我们不是上了AI代码…