安全工程啟蒙——從「不要 hardcode 密碼」到 5 層防禦架構
安全工程啟蒙——從「不要 hardcode 密碼」到 5 層防禦架構 MaiNeu 開發旅程 第四篇 我對安全的原始認知 做 MaiNeu 之前,我對安全工程的認知大概是: 不要 hardcode API Key 用 HTTPS 密碼要 hash 存儲 ……然後就沒了 做了 MaiNeu 之後,我跑了一次 OWASP 2025 安全審計,發現了 15 個問題。這個過程讓我對安全設計的理解從「幾條規則」變成了「系統性的防禦思維」。 ...