Ungeprüfter KI-Code hinterlässt Spuren. Einzeln wirken sie harmlos, zusammen sind sie ein verlässliches Signal: Hier hat niemand mehr drübergeschaut. Und wo niemand drübergeschaut hat, fehlen meist auch die Sicherheits-Grundlagen.
Die typischen Spuren
- Default-Templates: „Get started by editing
app/page.tsx", übrig gebliebene Framework-Startseiten, Vite-/Next-Logos im Footer. - Platzhalter-Inhalte: Lorem ipsum, „Dein Titel hier", Beispiel-Adressen, Stock-Texte, die nie ersetzt wurden.
- Kommentar-Reste: „TODO: Auth hinzufügen", „FIXME", auskommentierte Test-Logik direkt im ausgelieferten Code.
- Generische Copy: „Wir bieten innovative Lösungen…" – Text, der zu jeder Branche passt und damit zu keiner.
Was die Spuren über Sicherheit verraten
Wer das Default-Template nicht aufräumt, hat mit hoher Wahrscheinlichkeit auch keine Security-Header gesetzt, keine Eingaben validiert und keine Keys aus dem Frontend entfernt. Die sichtbaren Reste sind ein Indikator für die unsichtbaren Lücken. Manche Spuren sind sogar selbst die Lücke – etwa ein Default-Admin-Passwort aus einem Tutorial oder ein auskommentierter, aber mitausgelieferter Test-Key.
Was du tun solltest
Vor dem Live-Gang aufräumen: Template-Reste und Platzhalter entfernen, Kommentare mit Geheimnissen löschen, generische Texte durch echte ersetzen – und anschließend die Seite von außen prüfen. Was du im Quelltext siehst, sieht auch jeder Angreifer.
In 10 Sekunden prüfen
Der Vibe Check sucht gezielt nach diesen KI-Code-Mustern und meldet sie zusammen mit den dahinterliegenden Sicherheitsrisiken – kostenlos und ohne Speicherung.
Jetzt deine Seite in 10 Sekunden prüfen →