// docs / security guides
Guías de seguridad
Guías profundas y conscientes del framework para asegurar aplicaciones creadas con Cursor, Claude Code, Lovable, Bolt, v0, Replit y Windsurf. Cada guía es autoconclusiva — elige la que coincida con lo que estás haciendo ahora. Aparecen nuevas guías a medida que se identifican nuevas clases de ataque en el motor de escaneo de FixVibe.
// visión de categoría
Escaneo de seguridad para código generado por IA: DAST para apps vibe-coded
Por qué las apps generadas por IA necesitan un escaneo distinto al de las herramientas tradicionales de pentesting. Cubre las diez clases de vulnerabilidades sobrerrepresentadas en apps vibe-coded, DAST vs SAST cuando el código es medio máquina, qué buscar en un escáner y cómo se compara FixVibe con Burp Suite, OWASP ZAP y Nessus.
Leer el primer del escáner →
// auditoría pre-envío
La checklist de seguridad de vibe coding: 44 ítems antes de enviar
Checklist práctica organizada por fase para apps creadas con Cursor, Claude Code, Lovable y Bolt. Siete categorías — secretos, base de datos, autenticación, cabeceras, terceros, despliegue, monitoreo — con 44 ítems accionables, cada uno etiquetado pre-deploy / en-deploy / post-deploy.
Abrir la checklist →
// paso a paso
Cómo asegurar una app creada con herramientas de IA
Hardening paso a paso con fragmentos de código. Por qué fallan las apps generadas por IA, una auditoría inmediata del código, hardening en deploy (middleware, CSP, RLS, autenticación server-only), monitoreo continuo y cinco patrones reales de fallo con sus arreglos.
Empezar la guía de hardening →
// cursor-specific checklist
Cursor lista de verificación de seguridad de la aplicación
Una guía de refuerzo de 28 elementos dirigida a patrones específicos de Cursor: Autocompletar claves de servicio en línea, Composer genera archivos completos sin revisión, el modo Agente ejecuta comandos de terminal y <code>.cursorrules</code> es su primera barrera de seguridad. Comprobaciones previas, durante y después de la implementación para flujos de trabajo Cursor.
Lea la guía Cursor →
// claude-code-specific checklist
Claude Code lista de control de seguridad
Una guía de 26 elementos para Claude Code (el agente CLI de Anthropic): refactorización de múltiples archivos a través de subagentes, operaciones bash sin verificación, <code>.claude/CLAUDE.md</code> como su archivo de política de seguridad y el riesgo de comprometer <code>.env</code> o tokens almacenados en caché. Organizado por fase y zona de riesgo.
Lea la guía Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Por qué las herramientas de codificación AI dejan brechas de seguridad
Un análisis honesto de los puntos ciegos estructurales en Cursor, Claude Code, Lovable, Bolt y v0. El sesgo de los datos de entrenamiento, la dinámica de autocompletar, la falta de contexto a largo plazo y la velocidad como métrica crean brechas de seguridad predecibles. Conozca la causa raíz de cada clase de brecha y el patrón de solución que la cierra.
Lea el análisis de brechas →
// scanner selection
Elegir un escáner de seguridad para AI-aplicaciones creadas
Marco de comparación y decisión para elegir el escáner adecuado: FixVibe, Burp Suite, OWASP ZAP, Snyk y otros. Cubre los criterios de evaluación que importan para AI-cobertura de SaaS (BaaS, JS cobertura de paquetes, conocimiento del marco, activación de sonda activa), una tabla en paralelo y una matriz de decisión para seis escenarios comunes.
Comparar escáneres →
Lo que viene
Adiciones planificadas: una inmersión profunda específica de Supabase (RLS patrones, JWT formas, aislamiento de funciones de borde), una guía para la integración de escaneo activo de API/MCP en CI y un seguimiento sobre el envío de aplicaciones Lovable / Bolt a producción. Mire scan-engine changelog para conocer las últimas detecciones que impulsan cada nueva guía.
