結局「LGTM」は思考停止の儀式なんだよな。AIに「これ本当に安全か?」って逆質問させるのは、煽り性能高いけど確かに抑止力になりそう
メジャーリーグでの人間の審判のボールストライク判定不要論を思い出した
コードレビューの工数って(言い切るけど)必ず侮られるよね。自分が未来でやる場合ですら。レビュアー専属の職務があってそれが高給でも全然いい気がするよ。「テストチーム」は外から連れてきてるだけで中見ないし。
人が読めるかチェックは残しときたい
主語がデカくね?
どこまでいってもわからんよなー
XSSよりもオープンリダイレクトの方が高度だと思う。
一番の脆弱性は"人間のコードレビュー"だった
結局「LGTM」は思考停止の儀式なんだよな。AIに「これ本当に安全か?」って逆質問させるのは、煽り性能高いけど確かに抑止力になりそう
メジャーリーグでの人間の審判のボールストライク判定不要論を思い出した
コードレビューの工数って(言い切るけど)必ず侮られるよね。自分が未来でやる場合ですら。レビュアー専属の職務があってそれが高給でも全然いい気がするよ。「テストチーム」は外から連れてきてるだけで中見ないし。
人が読めるかチェックは残しときたい
主語がデカくね?
どこまでいってもわからんよなー
XSSよりもオープンリダイレクトの方が高度だと思う。