Amplifying 研究設計是對 Claude Code 提出 2,430 次開放式問題,prompt 裡刻意完全不提任何套件名稱,純粹觀察 AI 的預設選擇。
在這個前提條件下,20 個技術類別裡有 12 個,Claude Code 選擇自己從頭實作而非推薦現成 library。認證這塊在 Python 是直接手寫 JWT 邏輯搭配 passlib,而不是 python-jose、PyJWT 這類有持續社群維護的方案。
每個月都會有資安相關的 CVE 漏洞,社群維護使用的認證套件也會有資安漏洞,但是有社群維護才能快速修復漏洞。如果偏好自己開發的認證套件,代表很難被其他人發現漏洞,甚至缺少人修補。
因此建議使用 claude code 開發與帳號認證相關的功能,需要額外提示使用有活躍社群維護的套件。以及日後上線後,需要訂閱資安相關的訊息,即時更新版本避免安全風險。
https://amplifying.ai/research/claude-code-picks
留言