Claude密码安全

上个月，我用 Claude Code 写了一个 AES-256-CBC 的加密函数，代码写得干净利落，语法规范，变量命名甚至比我自己写的还漂亮。单元测试也过了，明文进去，密文出来，解密后能还原。我几乎就要把它直接合入主分支了。但在做最后一次安全审计时，我发现 IV 是写死在代码里的，而且每次加密都重复使用同一个固定值。 CBC 模式下 IV 复用是一个教科书级的灾难性漏洞。 这意味着如果攻击者能够…