你用 AI 构建的应用安全吗？按平台查看安全。

Lovable 出活很快，还会自动帮你接好 Supabase 后端——但它经常把你的数据库设成对外可读。

Supabase 在设计上是安全的——但前提是你启用并正确配置了行级安全。绝大多数暴露都源于跳过了这一步。

Replit Agent 会构建并部署完整应用——连同其密钥和数据库。风险在于部署时把什么留成了公开。

Bolt（bolt.new）在浏览器里生成全栈应用。速度是卖点——安全复核得靠你自己。

Vercel 的 v0 擅长界面，并日益走向全栈——这也意味着它可能接出暴露的数据访问。

Firebase 很强大——而 Firebase 泄露的头号原因，是安全规则被留在测试／敞开模式。

Base44 构建的完整应用内置鉴权与数据——这让它的授权层成为需要核实的重点。

Cursor 是一款 AI 代码编辑器——风险不在 Cursor 本身，而在其 Agent 自信写出的不安全代码。

Claude Code 是一款强大的终端编码 Agent——安全问题在于它生成的代码与工具调用会留下什么暴露面。

GitHub Copilot 能加速编码——也同样容易把一段不安全的模式自动补全进你的代码库。

Windsurf 是一款具备 Agent 能力的 AI IDE——构建很快，但它生成的代码与 Agent 权限仍需做一次安全检查。