Vibe Coding ile Güvenlik Önlemi

AI ile kod yazmak hiç bu kadar kolay olmamıştı. Ama bir sorun var: **AI'ın ürettiği kodların %70'inden fazlası güvenlik açığı içeriyor.** SQL Injection, XSS, IDOR, açıkta kalan API anahtarları, şifrelenmemiş şifreler, eksik auth kontrolleri... Bunların hepsi AI'ın "çalışan ama güvenli olmayan" kod üretmesinden kaynaklanıyor. **Bu eğitimde öğrenecekleriniz:** Vibe coding yaparken karşılaşabileceğiniz tüm güvenlik risklerini, bunları nasıl tespit edeceğinizi ve nasıl çözeceğinizi adım adım öğreneceksiniz. Teorik değil, tamamen uygulamalı. Her konuda gerçek kod örnekleri, kopyala-yapıştır hazır promptlar ve production'da kullanabileceğiniz şablonlar var. Eğitimi tamamladığınızda AI araçlarınıza yapıştıracağınız güvenlik kuralları dosyalarıyla, üretilen her kod otomatik olarak güvenli olacak. --- ## Bu Eğitim Kimin İçin? - AI araçlarıyla (Cursor, Claude, ChatGPT, Bolt, Lovable) kod yazan herkes - Kendi SaaS/web uygulamasını geliştiren girişimciler - No-code/low-code'dan code'a geçiş yapanlar - Indie hacker'lar ve solo developer'lar - Güvenlik konusunu öğrenmek isteyen junior developer'lar - Freelancer olarak müşteri projesi yapanlar --- ## Bu Eğitim Kimin İçin Değil? - Hiç kod yazmak istemeyenler (tamamen no-code araç kullananlar) - Zaten güvenlik konusunda deneyimli senior security engineer'lar --- ## Eğitim İçeriği (10 Modül) ### Modül 1: Vibe Coding Nedir ve Neden Güvenlik Kritik? - Vibe coding tanımı ve popüler araçlar (Cursor, Claude, Bolt, v0, Lovable) - AI'ın ürettiği kodlardaki 4 büyük güvenlik riski - AI halüsinasyonu ve dependency confusion saldırısı - Gerçek dünya senaryoları: API anahtarı sızıntısı, admin paneli açığı, cascade delete felaketi ### Modül 2: Web Uygulaması Güvenliği (OWASP Top 10) - Broken Access Control — yetki kontrolü nasıl eklenir - SQL Injection — parametreli sorgu nasıl yazılır - Cross-Site Scripting (XSS) — kullanıcı içeriği nasıl güvenle gösterilir - IDOR — başkasının verisine erişim nasıl engellenir - Security Misconfiguration — CORS, helmet, hata yönetimi - Cryptographic Failures — bcrypt ile şifre hashleme - SSRF — sunucu taraflı istek sahteciliği koruması - JWT Token güvenliği — access/refresh token sistemi - Rate Limiting — brute force koruması - Supabase Row Level Security (RLS) — veritabanı seviyesinde erişim kontrolü - Next.js güvenlik header'ları ve middleware - Zod ile input validation (kayıt, arama, dosya yükleme şemaları) ### Modül 3: API Güvenliği - Güvenli API route şablonu (auth + validation + ownership + rate limit) - API anahtarı yönetimi — .env dosyaları ve environment variable'lar - Webhook güvenliği (Stripe imza doğrulama + idempotency) - Dosya yükleme güvenliği (magic bytes, boyut sınırı, sharp ile yeniden işleme) ### Modül 4: Mobil Uygulama Güvenliği (React Native / Expo) - SecureStore ile güvenli veri saklama (token, şifre) - Güvenli API client sınıfı (token yenileme, hata yönetimi) - Deep link güvenliği (domain doğrulama, parametre sanitizasyonu) - Biyometrik kimlik doğrulama (parmak izi / yüz tanıma) - Certificate pinning (MITM saldırısı koruması) - Mobil güvenlik kontrol listesi (10 madde) ### Modül 5: Güvenlik Promptları Koleksiyonu (8 Hazır Prompt) - Master Security Prompt — proje başlangıcında AI'a verilecek ana kurallar - Yeni Özellik Ekleme Prompt'u — güvenlikli feature geliştirme - Kod Review Prompt'u — 10 maddelik güvenlik inceleme - Database Güvenlik Prompt'u — RLS, audit log, backup - Ödeme Güvenliği Prompt'u — Stripe, idempotency, 3D Secure - Deployment Prompt'u — production kontrol listesi - Kod Sadeleştirme Prompt'u — güvenlik + temiz kod - Hata Yönetimi Prompt'u — frontend + backend + kullanıcı deneyimi ### Modül 6: Güvenlik Kod Şablonları - Merkezi auth middleware (JWT doğrulama + rol kontrolü) - Audit log sistemi (kim, ne zaman, ne yaptı) - Encryption utility (AES-256-GCM ile şifreleme/çözme) - Tüm şablonlar kopyala-yapıştır hazır ### Modül 7: İleri Düzey Güvenlik - Brute force koruması (progressive delay + hesap kilitleme) - CORS detaylı yapılandırma (whitelist bazlı) - Content Security Policy (CSP) oluşturucu ### Modül 8: Güvenlik Kontrol Listeleri - Geliştirme öncesi kontrol listesi (6 madde) - Her commit öncesi kontrol listesi (8 madde) - Production yayınlama öncesi kontrol listesi (8 madde) - Production yayınlama sonrası kontrol listesi (6 madde) - Tüm listeler interaktif (checkbox ile işaretlenebilir) ### Modül 9: Araçlar ve Kaynaklar - Güvenlik test araçları (npm audit, Snyk, gitleaks, OWASP ZAP) - Önerilen kütüphaneler tablosu (10 kütüphane + açıklamaları) - Git pre-commit hook (otomatik secret taraması + TypeScript kontrolü) ### Modül 10: AI Araç Ayarları (Claude / ChatGPT / Cursor) - CLAUDE.md dosyası — Claude Code için güvenlik kuralları - .cursorrules dosyası — Cursor IDE için güvenlik kuralları - ChatGPT Custom Instructions — ChatGPT'ye yapıştırılacak güvenlik kuralları - AGENTS.md dosyası — Codex ve tüm AI agent sistemleri için --- ## Eğitim ile Birlikte Gelen Dosyalar | # | Dosya | Açıklama | Nerede Kullanılır | |---|-------|----------|-------------------| | 1 | `egitim-vibe-coding-guvenlik.html` | Ana eğitim dosyası. 10 modül, 50+ kod örneği, 20+ prompt, interaktif kontrol listeleri. Tüm kod blokları ve promptlar tek tıkla kopyalanabilir. | Tarayıcıda açılır, eğitim içeriğinin tamamı buradadır | | 2 | `CLAUDE.md` | Claude Code CLI aracı için güvenlik kuralları dosyası. Projenizin kök dizinine koyduğunuzda Claude Code otomatik olarak bu kurallara uyar. | Proje kök dizinine kopyalanır | | 3 | `.cursorrules` | Cursor IDE için güvenlik kuralları. Projenizin kök dizinine koyduğunuzda Cursor'ın AI'ı otomatik olarak güvenli kod üretir. | Proje kök dizinine kopyalanır | | 4 | `AGENTS.md` | ChatGPT Codex, Claude Agent ve diğer AI agent sistemleri için güvenlik kuralları. Evrensel format — her AI aracıyla uyumlu. | Proje kök dizinine kopyalanır | | 5 | `chatgpt-custom-instructions.md` | ChatGPT'nin "Custom Instructions" ayarına yapıştırılacak Türkçe güvenlik kuralları. ChatGPT'yi güvenlik odaklı assistant'a dönüştürür. | ChatGPT ayarlarına yapıştırılır | --- ## Eğitim Özellikleri - **10 Modül**, 40+ saat içerik kapsamı - **50+ gerçek kod örneği** (yanlış/doğru karşılaştırmalı) - **20+ kopyala-yapıştır hazır güvenlik prompt'u** - **4 interaktif kontrol listesi** (checkbox ile işaretlenebilir) - **5 AI araç yapılandırma dosyası** (Claude, Cursor, ChatGPT, Codex) - Tüm kod blokları ve promptlar **tek tıkla kopyalanabilir** - **Türkçe karakter** tam desteği (UTF-8) - Mobil uyumlu responsive tasarım - Arka plan yok — kendi sitenize kolayca entegre edin - Mock/sahte veri yok — **tüm kodlar production-ready** --- ## Öğrenme Çıktıları Bu eğitimi tamamladığınızda: 1. OWASP Top 10 güvenlik açığını tanıyacak ve önleyeceksiniz 2. AI araçlarınıza güvenlik kuralları tanımlayarak otomatik güvenli kod ürettireceksiniz 3. Web uygulamalarınızda auth, validation, rate limiting ve encryption uygulayacaksınız 4. API endpoint'lerinizi SQL Injection, XSS, IDOR ve SSRF'e karşı koruyacaksınız 5. Supabase'de Row Level Security ile veritabanı seviyesinde güvenlik sağlayacaksınız 6. Mobil uygulamalarınızda güvenli veri saklama ve biyometrik auth ekleyeceksiniz 7. Stripe/ödeme entegrasyonlarınızı güvenli hale getireceksiniz 8. Production deployment öncesi ve sonrası güvenlik kontrollerini uygulayacaksınız 9. Git hook'ları ile otomatik secret taraması yapacaksınız 10. Güvenlik promptlarıyla AI'dan maksimum güvenlik elde edeceksiniz --- ## Sık Sorulan Sorular **Programlama bilmem gerekiyor mu?** Temel JavaScript/TypeScript bilgisi yeterli. Zaten vibe coding yapıyorsanız bu eğitimi takip edebilirsiniz. **Hangi AI araçlarıyla uyumlu?** Cursor, Claude Code, ChatGPT, Bolt.new, Lovable, v0.dev, Windsurf, GitHub Copilot — tüm AI araçlarıyla kullanılabilir. **Hangi teknoloji stack'i gerekiyor?** Eğitim Next.js, React, TypeScript, Supabase ve Tailwind CSS üzerine kurulu. Ama güvenlik prensipleri evrensel — herhangi bir stack'e uyarlanabilir. **Eğitim güncel mi?** Evet. Next.js 15, React 19, Supabase son sürüm ve 2024-2025 güncel güvenlik standartlarına göre hazırlandı. **Dosyaları nasıl kullanacağım?** HTML dosyasını tarayıcıda açarak eğitimi takip edin. CLAUDE.md, .cursorrules ve AGENTS.md dosyalarını projelerinizin kök dizinine kopyalayın. ChatGPT instructions'ı ChatGPT ayarlarına yapıştırın. Hepsi bu.