// docs / security guides
Security-Guides
Tiefgehende, framework-bewusste Guides zum Absichern von Anwendungen, die mit Cursor, Claude Code, Lovable, Bolt, v0, Replit und Windsurf gebaut wurden. Jeder Guide ist eigenständig — wähle den, der zu deiner aktuellen Aufgabe passt. Neue Guides folgen, sobald neue Angriffsklassen in der FixVibe-Scan-Engine auftauchen.
// category overview
KI-Code Security Scanning: DAST für vibe-coded Apps
Warum AI-generierte Apps andere Scans erfordern als herkömmliche Pentest-Tools. Behandelt die zehn Schwachstellenklassen, die in Vibe-codierten Apps unverhältnismäßig häufig auftauchen, DAST vs. SAST, wenn die Codebasis zur Hälfte maschinengeneriert ist, worauf bei einem Scanner zu achten ist und wie FixVibe im Vergleich zu Burp Suite, OWASP ZAP und Nessus abschneidet.
Lesen Sie die Scanner-Einführung →
// pre-ship audit
Die Vibe-Coding-Security-Checkliste: 44 Punkte vor dem Deploy
Eine praktische, nach Phasen gegliederte Checkliste für Apps, die mit Cursor, Claude Code, Lovable und Bolt erstellt wurden. Sieben Kategorien – Geheimnisse, Datenbank, Authentifizierung, Header, Drittanbieter, Bereitstellung, Überwachung – mit 44 umsetzbaren Elementen, jeweils mit den Tags „Pre-Deploy“, „At-Deploy“ und „Post-Deploy“.
Öffnen Sie die Checkliste →
// step-by-step
So sicherst du eine App, die mit KI-Coding-Tools gebaut wurde
Schritt-für-Schritt-Härtung mit Code-Snippets. Warum AI-generierte Apps unterschiedlich ausfallen, eine sofortige Codebasisprüfung, Härtung während der Bereitstellung (Middleware, CSP, RLS, Nur-Server-Authentifizierung), laufende Überwachung und fünf echte Fehlermuster mit ihren tatsächlichen Korrekturen.
Starten Sie die Härtungsanleitung →
// cursor-specific checklist
Cursor Checkliste für die App-Sicherheit
Ein Härtungsleitfaden mit 28 Elementen, der auf Cursor-spezifische Muster abzielt: Autocomplete integriert Dienstschlüssel, Composer generiert ganze Dateien ohne Überprüfung, der Agent-Modus führt Terminalbefehle aus und <code>.cursorrules</code> ist Ihre erste Sicherheitsleitplanke. Prüfungen vor der Bereitstellung, bei der Bereitstellung und nach der Bereitstellung für Cursor Workflows.
Lesen Sie den Cursor Leitfaden →
// claude-code-specific checklist
Claude Code Sicherheitscheckliste
Ein 26-Punkte-Leitfaden für Claude Code (Anthropics CLI-Agent): Refactoring mehrerer Dateien über Subagenten, Bash-Vorgänge ohne Überprüfung, <code>.claude/CLAUDE.md</code> als Ihre Sicherheitsrichtliniendatei und das Risiko der Übergabe von <code>.env</code> oder zwischengespeicherten Tokens. Nach Phase und Risikobereich geordnet.
Lesen Sie den Claude Code Leitfaden →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Warum AI Codierungstools Sicherheitslücken hinterlassen
Eine ehrliche Analyse der strukturellen blinden Flecken in Cursor, Claude Code, Lovable, Bolt und v0. Trainingsdatenverzerrung, Autovervollständigungsdynamik, kein langfristiger Kontext und Geschwindigkeit als Metrik führen zu vorhersehbaren Sicherheitslücken. Erfahren Sie mehr über die Grundursache jeder Lückenklasse und das Behebungsmuster, mit dem sie geschlossen wird.
Lesen Sie die Lückenanalyse →
// scanner selection
Auswahl eines Sicherheitsscanners für AI-erstellte Apps
Vergleichs- und Entscheidungsrahmen für die Auswahl des richtigen Scanners – FixVibe, Burp Suite, OWASP ZAP, Snyk und andere. Behandelt die Bewertungskriterien, die für AI-generiertes SaaS von Bedeutung sind (BaaS Abdeckung, JS Bundle-Inspektion, Framework-Bewusstsein, Active-Probe-Gating), eine Nebentabelle und eine Entscheidungsmatrix für sechs gängige Szenarien.
Vergleichen Sie Scanner →
Was kommt als nächstes?
Geplante Ergänzungen: ein Supabase-spezifischer tiefer Einblick in (RLS Muster, JWT Formen, Kantenfunktionsisolation), ein Leitfaden zur aktiven Scan-Integration von API/MCP in CI und ein Follow-up zur Auslieferung von Lovable / Bolt Apps an die Produktion. Sehen Sie sich die scan-engine changelog an, um die neuesten Entdeckungen zu erfahren, die jedem neuen Leitfaden zugrunde liegen.
