// docs / security guides
सुरक्षा गाइड
Cursor, Claude Code, Lovable, Bolt, v0, रेप्लिट और Windsurf के साथ निर्मित अनुप्रयोगों को सुरक्षित करने के लिए गहन, रूपरेखा-जागरूक मार्गदर्शिकाएँ। प्रत्येक मार्गदर्शिका अकेले खड़े रहने के लिए लिखी गई है - वह चुनें जो इस समय आप जो कर रहे हैं उससे मेल खाता हो। FixVibe स्कैन इंजन में नए आक्रमण वर्ग दिखाई देने पर अधिक गाइड यहां आते हैं।
// category overview
AI-जेनरेटेड कोड सुरक्षा स्कैनिंग: वाइब-कोडेड ऐप्स के लिए DAST
AI-जेनरेटेड ऐप्स को पारंपरिक पेंटेस्ट टूल की तुलना में अलग स्कैनिंग की आवश्यकता क्यों है। दस भेद्यता वर्गों को कवर करता है जो वाइब-कोडेड ऐप्स में असमान रूप से दिखाई देते हैं, DAST बनाम SAST जब कोडबेस आधा-मशीन-जनरेट किया जाता है, स्कैनर में क्या देखना है, और FixVibe की तुलना बर्प सुइट, OWASP ZAP, और नेसस से कैसे की जाती है।
स्कैनर प्राइमर पढ़ें →
// pre-ship audit
वाइब कोडिंग सुरक्षा चेकलिस्ट: आपके शिप करने से पहले 44 आइटम
Cursor, Claude Code, Lovable, और Bolt के साथ निर्मित ऐप्स के लिए एक व्यावहारिक, चरण-संगठित चेकलिस्ट। सात श्रेणियां - रहस्य, डेटाबेस, ऑथ, हेडर, तृतीय-पक्ष, परिनियोजन, निगरानी - 44 कार्रवाई योग्य वस्तुओं के साथ, प्रत्येक को पूर्व-तैनाती / पर-तैनाती / पोस्ट-तैनाती के रूप में टैग किया गया है।
चेकलिस्ट खोलें →
// step-by-step
AI कोडिंग टूल से निर्मित ऐप को कैसे सुरक्षित करें
कोड स्निपेट्स के साथ चरण-दर-चरण सख्त करना। क्यों AI- जनरेट किए गए ऐप्स अलग-अलग तरीके से विफल होते हैं, एक तत्काल कोडबेस ऑडिट, डिप्लॉय-टाइम हार्डनिंग (मिडलवेयर, CSP, RLS, सर्वर-ओनली ऑथ), चल रही निगरानी, और उनके वास्तविक सुधारों के साथ पांच वास्तविक विफलता पैटर्न।
हार्डनिंग गाइड प्रारंभ करें →
// cursor-specific checklist
Cursor ऐप सुरक्षा चेकलिस्ट
एक 28-आइटम हार्डनिंग गाइड जो Cursor-विशिष्ट पैटर्न को लक्षित करता है: स्वत: पूर्ण इनलाइन सेवा कुंजियाँ, संगीतकार समीक्षा के बिना पूरी फ़ाइलें उत्पन्न करता है, एजेंट मोड टर्मिनल कमांड चलाता है, और <code>.cursorrules</code> आपकी पहली सुरक्षा रेलिंग है। Cursor वर्कफ़्लो के लिए प्री-डिप्लॉय, एट-डिप्लॉय और पोस्ट-डिप्लॉय चेक।
Cursor गाइड पढ़ें →
// claude-code-specific checklist
Claude Code सुरक्षा जांच सूची
Claude Code (एंथ्रोपिक के CLI एजेंट) के लिए 26-आइटम गाइड: उप-एजेंटों के माध्यम से मल्टी-फ़ाइल रिफैक्टरिंग, सत्यापन के बिना बैश संचालन, आपकी सुरक्षा नीति फ़ाइल के रूप में <code>.claude/CLAUDE.md</code>, और <code>.env</code> या कैश्ड टोकन करने का जोखिम। चरण और जोखिम क्षेत्र द्वारा आयोजित.
Claude Code गाइड पढ़ें →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
AI कोडिंग टूल सुरक्षा खामियाँ क्यों छोड़ते हैं?
Cursor, Claude Code, Lovable, Bolt, और v0 में संरचनात्मक ब्लाइंडस्पॉट का एक ईमानदार विश्लेषण। प्रशिक्षण-डेटा पूर्वाग्रह, स्वत: पूर्ण गतिशीलता, कोई दीर्घकालिक संदर्भ नहीं, और मीट्रिक-जैसी गति पूर्वानुमानित सुरक्षा अंतराल पैदा करती है। प्रत्येक अंतराल वर्ग का मूल कारण और उसे दूर करने वाले निवारण पैटर्न को जानें।
अंतर विश्लेषण पढ़ें →
// scanner selection
AI-बिल्ट ऐप्स के लिए सुरक्षा स्कैनर चुनना
सही स्कैनर चुनने के लिए तुलना और निर्णय रूपरेखा - FixVibe, बर्प सुइट, OWASP ZAP, स्निक, और अन्य। मूल्यांकन मानदंड शामिल हैं जो AI-जनरेटेड SaaS (BaaS कवरेज, JS बंडल निरीक्षण, फ्रेमवर्क जागरूकता, सक्रिय-जांच गेटिंग), एक साइड-बाय-साइड टेबल और छह सामान्य परिदृश्यों के लिए एक निर्णय मैट्रिक्स के लिए मायने रखते हैं।
स्कैनर्स की तुलना करें →
आगे क्या होने वाला है
नियोजित परिवर्धन: एक Supabase-विशिष्ट गहरा गोता (RLS पैटर्न, JWT आकार, किनारे-फ़ंक्शन अलगाव), CI में API/MCP सक्रिय-स्कैन एकीकरण के लिए एक गाइड, और उत्पादन के लिए Lovable / Bolt ऐप्स शिपिंग पर अनुवर्ती। प्रत्येक नए गाइड को संचालित करने वाली नवीनतम पहचान के लिए स्कैन-इंजन चेंजलॉग देखें।
