// docs / security guides
Guides de sécurité
Guides approfondis et conscients du framework pour sécuriser les applications construites avec Cursor, Claude Code, Lovable, Bolt, v0, Replit et Windsurf. Chaque guide est autonome — choisissez celui qui correspond à ce que vous faites maintenant. De nouveaux guides apparaissent à mesure que de nouvelles classes d'attaques émergent dans le moteur de scan FixVibe.
// aperçu de catégorie
Scan de sécurité pour code généré par IA : DAST pour apps vibe-coded
Pourquoi les apps générées par IA nécessitent un scan différent des outils de pentest traditionnels. Couvre les dix classes de vulnérabilités surreprésentées dans les apps vibe-coded, DAST vs SAST quand le code est mi-machine, ce qu'il faut chercher dans un scanner, et comment FixVibe se compare à Burp Suite, OWASP ZAP et Nessus.
Lire l'aperçu du scanner →
// audit pré-envoi
La checklist de sécurité vibe coding : 44 items avant le déploiement
Checklist pratique organisée par phase pour les apps construites avec Cursor, Claude Code, Lovable et Bolt. Sept catégories — secrets, base de données, auth, headers, tiers, déploiement, monitoring — avec 44 items actionnables, chacun étiqueté pré-deploy / au-deploy / post-deploy.
Ouvrir la checklist →
// pas à pas
Comment sécuriser une app construite avec des outils de codage IA
Durcissement pas à pas avec snippets de code. Pourquoi les apps générées par IA échouent différemment, un audit immédiat du code, durcissement au déploiement (middleware, CSP, RLS, auth server-only), monitoring continu, et cinq patterns réels d'échec avec leurs correctifs.
Démarrer le guide de durcissement →
// cursor-specific checklist
Cursor liste de contrôle de sécurité des applications
Un guide de renforcement de 28 éléments ciblant les modèles spécifiques à Cursor : saisie semi-automatique des clés de service en ligne, Composer génère des fichiers entiers sans examen, le mode Agent exécute les commandes du terminal et <code>.cursorrules</code> est votre premier garde-fou de sécurité. Vérifications avant le déploiement, lors du déploiement et après le déploiement pour les workflows Cursor.
Lire le guide Cursor →
// claude-code-specific checklist
Claude Code liste de contrôle de sécurité
Un guide de 26 éléments pour Claude Code (l'agent CLI d'Anthropic) : refactorisation multi-fichiers via des sous-agents, opérations bash sans vérification, <code>.claude/CLAUDE.md</code> comme fichier de politique de sécurité et risque de validation de <code>.env</code> ou de jetons mis en cache. Organisé par phase et zone à risque.
Lire le guide Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Pourquoi AI les outils de codage laissent des failles de sécurité
Une analyse honnête des angles morts structurels dans Cursor, Claude Code, Lovable, Bolt et v0. Les biais liés aux données de formation, la dynamique de saisie semi-automatique, l'absence de contexte à long terme et la vitesse en tant que métrique créent des failles de sécurité prévisibles. Découvrez la cause première de chaque classe d’écart et le modèle de correction qui la comble.
Lire l'analyse des écarts →
// scanner selection
Choisir un scanner de sécurité pour les applications AI-built
Cadre de comparaison et de décision pour choisir le bon scanner : FixVibe, Burp Suite, OWASP ZAP, Snyk et autres. Couvre les critères d'évaluation qui sont importants pour le AI-SaaS généré (BaaS couverture, JS inspection du bundle, connaissance du cadre, déclenchement de la sonde active), un tableau côte à côte et une matrice de décision pour six scénarios courants.
Comparez les scanners →
À venir
Ajouts prévus : une étude approfondie spécifique à Supabase (RLS modèles, JWT formes, isolation des fonctions de bord), un guide pour API/MCP intégration de l'analyse active dans CI, et un suivi sur l'expédition des applications Lovable / Bolt en production. Surveillez le scan-engine changelog pour connaître les dernières détections qui animent chaque nouveau guide.
