Claude Code审计

去年秋天，我在一个用户认证模块的代码审查中，差点把一段 Claude Code 生成的“登录验证逻辑”直接推到生产环境。那段代码单看没有任何问题，变量命名规范，错误处理完整，就连密文存储的 bcrypt 调用都写得像教科书一样标准。问题出在它和另一段，同样是 Claude Code 生成的、但在上一轮对话里完成的“用户注册”代码，拼在一起时，产生了一个致命的逻辑漏洞：注册时做了邮箱唯一性校验，登录…