VibeSec — '안전하게 코딩해'만으론 부족하다

비기술자가 AI로 앱 만드는 vibe coding이 빨라지면서, 에이전트가 최저 저항 경로 골라 보안 설정 헐겁게 짜는 문제. '시큐어하게 해'라는 프롬프트 한 줄로는 안 잡힌다는 게 결론. 실제로 어떻게 막느냐가 본문. 우리도 menupie/tongues PR 리뷰 때 LLM 코드의 보안 패턴 grep을 수동으로 돌려보지만 누적 디버깅 케이스가 영구 룰로 굳어지지 않아 답답할 때가 있다.