// docs / security guides
أدلة الأمان
أدلة متعمقة ومدركة لإطار العمل لتأمين التطبيقات التي تم إنشاؤها باستخدام Cursor وClaude Code وLovable وBolt وv0 وReplit وWindsurf. تمت كتابة كل دليل ليكون مستقلاً — اختر الدليل الذي يطابق ما تفعله الآن. المزيد من الأدلة تصل هنا مع ظهور فئات الهجوم الجديدة في محرك الفحص FixVibe.
// category overview
AI- فحص أمان التعليمات البرمجية الذي تم إنشاؤه: DAST للتطبيقات المشفرة
لماذا تحتاج التطبيقات التي تم إنشاؤها AI- إلى فحص مختلف عن أدوات pentest التقليدية. يغطي فئات الثغرات العشرة التي تظهر بشكل غير متناسب في التطبيقات ذات الترميز الديناميكي، DAST مقابل SAST عندما تكون قاعدة التعليمات البرمجية نصف مولدة آليًا، وما الذي تبحث عنه في الماسح الضوئي، وكيف يمكن مقارنة FixVibe بـ Burp Suite، وOWASP ZAP، وNessus.
قراءة التمهيدي الماسح الضوئي →
// pre-ship audit
قائمة التحقق من أمان تشفير Vibe: 44 عنصرًا قبل الشحن
قائمة مرجعية عملية ومنظمة على مراحل للتطبيقات التي تم إنشاؤها باستخدام Cursor وClaude Code وLovable وBolt. سبع فئات - الأسرار، وقاعدة البيانات، والمصادقة، والعناوين، والجهات الخارجية، والنشر، والمراقبة - مع 44 عنصرًا قابلاً للتنفيذ، تم وضع علامة على كل منها قبل النشر / عند النشر / بعد النشر.
افتح القائمة المرجعية →
// step-by-step
كيفية تأمين تطبيق تم إنشاؤه باستخدام أدوات البرمجة AI
التعزيز خطوة بخطوة باستخدام مقتطفات التعليمات البرمجية. لماذا تفشل التطبيقات التي تم إنشاؤها AI- بشكل مختلف، وتدقيق قاعدة التعليمات البرمجية الفوري، وتعزيز وقت النشر (البرامج الوسيطة، CSP، RLS، مصادقة الخادم فقط)، والمراقبة المستمرة، وخمسة أنماط فشل حقيقية مع إصلاحاتها الفعلية.
ابدأ دليل التصلب →
// cursor-specific checklist
Cursor قائمة التحقق من أمان التطبيق
دليل تقوية مكون من 28 عنصرًا يستهدف أنماطًا محددة Cursor: الإكمال التلقائي يتضمن مفاتيح الخدمة، ويقوم Composer بإنشاء ملفات كاملة دون مراجعة، ويقوم وضع Agent بتشغيل أوامر المحطة الطرفية، و<code>.cursorrules</code> هو أول حاجز حماية أمني لديك. فحوصات ما قبل النشر وأثناء النشر وما بعد النشر لسير العمل Cursor.
اقرأ الدليل Cursor →
// claude-code-specific checklist
Claude Code قائمة التحقق من الأمان
دليل مكون من 26 عنصرًا لـ Claude Code (وكيل Anthropic's CLI): إعادة هيكلة الملفات المتعددة عبر الوكلاء الفرعيين، وعمليات bash دون التحقق، و<code>.claude/CLAUDE.md</code> كملف سياسة الأمان، وخطر الالتزام <code>.env</code> أو الرموز المميزة المخزنة مؤقتًا. نظمت حسب المرحلة ومنطقة المخاطر.
اقرأ الدليل Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
لماذا تترك أدوات البرمجة AI فجوات أمنية
تحليل صادق للنقاط العمياء الهيكلية في Cursor وClaude Code وLovable وBolt وv0. يؤدي تحيز بيانات التدريب، وديناميكيات الإكمال التلقائي، وعدم وجود سياق طويل المدى، والسرعة كمقياس إلى خلق فجوات أمنية يمكن التنبؤ بها. تعرف على السبب الجذري لكل فئة فجوة ونمط العلاج الذي يغلقها.
قراءة تحليل الفجوة →
// scanner selection
اختيار ماسح ضوئي أمني لتطبيقات AI- المبنية
إطار المقارنة واتخاذ القرار لاختيار الماسح الضوئي المناسب — FixVibe، وBurp Suite، وOWASP، وZAP، وSnyk، وغيرها. يغطي معايير التقييم المهمة لـ AI-generated SaaS (تغطية BaaS، وفحص الحزمة JS، والوعي بالإطار، وبوابة المسبار النشط)، وجدول جنبًا إلى جنب، ومصفوفة قرار لستة سيناريوهات شائعة.
قارن الماسحات الضوئية →
ما سيأتي بعد ذلك
الإضافات المخطط لها: نظرة عميقة خاصة بـ Supabase (أنماط RLS، وأشكال JWT، وعزل وظيفة الحافة)، ودليل لتكامل المسح النشط API/MCP في CI، ومتابعة شحن تطبيقات Lovable / Bolt إلى الإنتاج. شاهد سجل التغيير scan-engine للحصول على أحدث الاكتشافات التي تقود كل دليل جديد.
