Haftungsausschluss & Einschränkungen

FixVibe führt automatisierte Prüfungen gegen URLs und Hostnamen durch, die du eingereicht hast. Die Prüfungen sind heuristisch: Sie suchen nach Mustern, die häufig mit Sicherheitsfehlkonfigurationen und Schwachstellen assoziiert werden. Mustererkennung ist grundsätzlich verlustbehaftet. Wir können — und tun dies gelegentlich — falsch-positive und falsch-negative Ergebnisse liefern.

FixVibe ist kein:

• Ersatz für einen manuellen Penetrationstest oder die Überprüfung durch einen qualifizierten Sicherheitsingenieur;
• Garantie, dass deine Anwendung sicher ist, wenn keine Befunde erscheinen;
• Garantie, dass ein Befund in deiner Umgebung ausnutzbar ist;
• professionelle oder rechtliche Beratung jeglicher Art;
• Compliance-Zertifizierungstool (FixVibe ist kein „offizieller“ Prüfer für SOC 2, ISO 27001, PCI DSS, HIPAA oder andere Rahmenwerke — sieh dir unsere Richtlinie zur akzeptablen Nutzung an, was wir bescheinigen und was nicht).

Falsch-Positive. Ein als „kritisch“ eingestufter Befund bedeutet nicht immer, dass deine Anwendung kritisch verwundbar ist. Die Prüfung kann auf ein Muster angesprochen haben, das in deinem spezifischen Stack harmlos ist — zum Beispiel eine 403-Antwort einer Edge-Firewall, die eine Anfrage korrekt blockiert und keine Datei offenlegt. Wir bemühen uns, Falsch-Positive zu unterdrücken, können sie aber nicht vollständig ausschließen.

Falsch-Negative. Ein sauberer Scan beweist nicht, dass deine Anwendung sicher ist. Heuristische Prüfungen übersehen Schwachstellen, die Domänenwissen, Verständnis der Geschäftslogik, mehrstufige Angriffsketten oder Testfälle erfordern, die wir nicht implementiert haben. Das Fehlen eines Befunds ist keine Sicherheitsgarantie.

Für Systeme, bei denen Sicherheit geschäftskritisch ist, solltest du FixVibe durch regelmäßige professionelle Penetrationstests, ein Bug-Bounty-Programm und rigorose Code-Reviews ergänzen.

Einige FixVibe-Befunde enthalten vorgeschlagene Abhilfemaßnahmen — schriftliche Anweisungen, Code-Snippets oder Texte, die an einen KI-Coding-Assistenten übergeben werden sollen. Diese Vorschläge werden automatisch generiert, in manchen Fällen von einem großen Sprachmodell. Sie sind als Ausgangspunkt für deine eigene Untersuchung gedacht, nicht als fertig einsetzbarer Code.

Bevor du eine vorgeschlagene Abhilfemaßnahme anwendest — einschließlich aller Texte, die wir als „Prompt“ oder „Fix” bezeichnen — musst du:

1. sie vollständig lesen und bestätigen, dass du verstehst, was sich ändert;
2. bestätigen, dass sie für deinen spezifischen Stack, deine Framework-Version und deine Konfiguration geeignet ist;
3. sie in einer Staging-Umgebung testen, die der Produktion entspricht;
4. das Diff von einer qualifizierten Person prüfen lassen, bevor du es zusammenführst;
5. bereit sein, die Änderung zurückzunehmen, wenn sie zu unerwartetem Verhalten führt.

KI-generierte Vorschläge ohne Überprüfung direkt in Produktionscode einzufügen, geschieht auf dein eigenes Risiko. EGO HERO LLC übernimmt keine Haftung für Ausfälle, Datenverluste, Sicherheitsregressionen oder andere Schäden, die durch die Anwendung eines FixVibe-Lösungsvorschlags ohne eigenständige Überprüfung entstehen.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• Verlangsamungen oder Fehler-Spitzen verursachen;
• Test-Einträge in deiner Datenbank über Injection-Sonden erstellen;
• dein Monitoring, Paging oder WAF-Blocklisten auslösen;
• Drittanbieter-API-Kontingente verbrauchen (z. B. vorgelagerte Suchanbieter, SMS-Gateways), wenn deine Endpunkte Anfragen an sie weiterleiten.

Wir empfehlen dringend, aktive Scans gegen Staging-Umgebungen durchzuführen. Wenn du die Produktion scannen musst, tue dies während eines Wartungsfensters. Durch das Starten eines aktiven Scans erkennst du diese Risiken an und akzeptierst sie.

Unsere Schweregradbezeichnungen (kritisch, hoch, mittel, niedrig, info) sind auf typische Webanwendungen kalibriert. Sie berücksichtigen weder dein spezifisches Bedrohungsmodell noch deine Nutzerpopulation, dein regulatorisches Umfeld oder deinen Asset-Wert. Ein „niedrig“-Befund kann für ein Fintech, das Kundengelder verwaltet, ein wesentliches Risiko darstellen; ein „kritisch”-Befund kann für einen statischen Blog irrelevant sein. Du bist am besten in der Lage, einen Befund in ein reales Risiko zu übersetzen.

Du bist allein dafür verantwortlich zu bestätigen, dass du berechtigt bist, jede URL oder jeden Hostnamen zu testen, den du einreichst. Aktive Scans entbinden dich nicht von dieser Verantwortung, auch wenn wir eine Eigentümerverifizierung voraussetzen — die Verifizierung beweist, dass du den DNS oder die HTTP-Antwort eines Ziels kontrollierst, nicht dass du die rechtliche oder vertragliche Berechtigung zum Testen hast (beispielsweise kann eine SaaS-App, die du auf einer Subdomain einer von dir kontrollierten Domain betreibst, dennoch den Acceptable-Use-Regeln ihres Cloud-Anbieters unterliegen). Sieh dir unsere Richtlinie zur akzeptablen Nutzung für das vollständige Bild an.

Die Haftung von EGO HERO LLC für Ansprüche, die sich aus deiner Nutzung von FixVibe ergeben, richtet sich nach Abschnitt 10 der Nutzungsbedingungen, einschließlich der Obergrenze für den Gesamtschadensersatz. Durch die Nutzung von FixVibe bestätigst du, dass du diesen Abschnitt gelesen und verstanden hast.

support@fixvibe.app.