@GergelyOrosz:“我们永远不会放心让第三方工具访问我们的数据库”——来自一家中型公司的开发者……
摘要
一家中型公司的开发者构建了自己的编码工具,用于70%以上的PR,因为他们不放心让第三方工具访问数据库,这反映了公司将代码和数据知识产权内部保留的趋势。
"我们永远不会放心让第三方工具访问我们的数据库"
- 来自一家中型公司的开发者,他们构建了自己的编码工具,该工具被用于70%以上的PR
他们不会让任何供应商运行这种基础设施,因此他们将其内部化。他们对此非常满意
我预感这将成为高于“小型”规模的公司的常态。代码和数据是公司的知识产权。为什么要交给第三方呢?
查看缓存全文
缓存时间: 2026/07/09 09:35
“我们绝不会放心让第三方工具访问我们的数据库”
——来自一家中型公司的开发者,该公司自建了编码工具,超过70%的PR都在使用它
他们不允许任何供应商运行这类基础设施,因此选择了内部自建。他们对这个决定非常满意。
我预感这对“小型“以上的公司来说将成为常态。代码和数据是一家公司的知识产权。为什么要交给第三方来管理呢?
相似文章
@antonosika:说真的,你为什么要托管到别处?如果还缺什么,告诉我,我们来修复。
@antonosika 回应了对 Lovable 平台的批评,强调用户可以通过双向 git 同步导出代码、通过真正的 Postgres 迁移导出数据,并且避免供应商锁定。
@_felx:如果12个月前有人告诉我,毫无软件工程背景的 @thomasdesfrancs 能用代码把项目做出来……
一位非工程师据称用代码完成了软件项目,突显开发工具正变得日益亲民。
感觉人们给AI智能体赋予生产环境访问权限过于随意了。
一条推文表达了担忧:开发者在不充分理解安全性的情况下,赋予AI智能体对生产环境、内部工具和API的过度宽松访问权限,并指出随着这些系统变得更加自主,风险正在增大。
GitHub 源代码泄露 - TeamPCP 声称访问了内部源代码
TeamPCP 声称访问了 GitHub 的内部源代码,表明这个流行的开发平台发生了重大安全漏洞。
@gwenshap: AI生成代码的一个奇特之处是防护措施过多。最近,我想用本地栈测试一个新API。我问……
一位开发者分享了这样一个经历:OpenAI的Codex在API中插入了一个运行时扩展存在性检查,这是一种过多的防护措施,人类工程师绝不会这样做。