Vibe Coding Registo de Defesa de Segurança

Fiz uma auditoria de segurança em mim mesmo e descobri que mais de 10 scripts no projeto tinham chaves privadas de carteiras codificadas — quase expus as fundos no GitHub.

A origem foi a vulnerabilidade no IDE alertada por @evilcos, juntamente com os avisos de amigos do X durante a captura de dados do Polymarket.

🚨 Cenário mais perigoso

Clonar um projeto no GitHub, abrir com Cursor — a chave privada desaparece.

Há um arquivo de configuração escondido no projeto, e ao abrir o IDE, comandos são executados automaticamente, sem você saber. O próprio Cursor diz que esse mecanismo de segurança "é muito complexo" e, por isso, está desativado por padrão.

Solução: Configurações → Pesquisar confiança do workspace → Ativar

🛡️ Meu sistema de proteção (Figura 1)

O importante é automatizar a proteção:
• Projeto malicioso no IDE → Janela de confirmação automática
• IA lendo a chave privada → Interceptação automática
• Código alterando main → Interceptação automática

Manual não é confiável, o automático é a última linha de defesa.

📋 SOP para clonar projetos externos (Figura 2)

Um processo de 5 passos de verificação, que, se virar hábito, você não vai mais se preocupar.

O que vocês verificam antes de clonar projetos externos?

cc @evilcos @SlowMist_Team 🙏