// docs / security guides
Panduan keamanan
Panduan mendalam dan sadar kerangka kerja untuk mengamankan aplikasi yang dibangun dengan Cursor, Claude Code, Lovable, Bolt, v0, Replit, dan Windsurf. Setiap panduan ditulis untuk berdiri sendiri โ pilih salah satu yang sesuai dengan apa yang Anda lakukan saat ini. Panduan lainnya hadir di sini saat kelas serangan baru muncul di mesin pemindai FixVibe.
// category overview
AI- pemindaian keamanan kode yang dihasilkan: DAST untuk aplikasi berkode getaran
Mengapa aplikasi yang dihasilkan AI- memerlukan pemindaian yang berbeda dibandingkan alat pentest tradisional. Mencakup sepuluh kelas kerentanan yang muncul secara tidak proporsional dalam aplikasi berkode getaran, DAST vs SAST ketika basis kode dibuat setengah mesin, apa yang harus dicari dalam pemindai, dan bagaimana FixVibe dibandingkan dengan Burp Suite, OWASP ZAP, dan Nessus.
Baca primer pemindai โ
// pre-ship audit
Daftar periksa keamanan pengkodean getaran: 44 item sebelum Anda mengirim
Daftar periksa praktis yang disusun secara bertahap untuk aplikasi yang dibuat dengan Cursor, Claude Code, Lovable, dan Bolt. Tujuh kategori โ rahasia, database, autentikasi, header, pihak ketiga, penerapan, pemantauan โ dengan 44 item yang dapat ditindaklanjuti, masing-masing diberi tag sebelum penerapan/saat penerapan/pasca penerapan.
Buka daftar periksa โ
// step-by-step
Cara mengamankan aplikasi yang dibuat dengan alat pengkodean AI
Pengerasan langkah demi langkah dengan cuplikan kode. Mengapa aplikasi yang dihasilkan AI- gagal secara berbeda, audit basis kode langsung, pengerasan waktu penerapan (middleware, CSP, RLS, autentikasi khusus server), pemantauan berkelanjutan, dan lima pola kegagalan nyata dengan perbaikan aktualnya.
Mulai panduan pengerasan โ
// cursor-specific checklist
Cursor daftar periksa keamanan aplikasi
Panduan pengerasan 28 item yang menargetkan Cursor pola spesifik: Pelengkapan otomatis kunci layanan sebaris, Komposer menghasilkan seluruh file tanpa peninjauan, Mode Agen menjalankan perintah terminal, dan <code>.cursorrules</code> adalah pagar pembatas keamanan pertama Anda. Pemeriksaan sebelum penerapan, saat penerapan, dan pasca penerapan untuk alur kerja Cursor.
Baca panduan Cursor โ
// claude-code-specific checklist
Claude Code daftar periksa keamanan
Panduan 26 item untuk Claude Code (agen CLI Anthropic): Pemfaktoran ulang multi-file melalui subagen, operasi bash tanpa verifikasi, <code>.claude/CLAUDE.md</code> sebagai file kebijakan keamanan Anda, dan risiko melakukan <code>.env</code> atau token yang di-cache. Diselenggarakan berdasarkan fase dan area risiko.
Baca panduan Claude Code โ
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides โ
// structural analysis
Mengapa alat pengkodean AI meninggalkan celah keamanan
Analisis jujur mengenai titik buta struktural di Cursor, Claude Code, Lovable, Bolt, dan v0. Bias data pelatihan, dinamika pelengkapan otomatis, tidak adanya konteks jangka panjang, dan kecepatan sebagai metrik menciptakan kesenjangan keamanan yang dapat diprediksi. Pelajari akar penyebab setiap kelas kesenjangan dan pola remediasi yang dapat menutupnya.
Baca analisis kesenjangan โ
// scanner selection
Memilih pemindai keamanan untuk AI- aplikasi yang dibuat
Perbandingan dan kerangka keputusan untuk memilih pemindai yang tepat โ FixVibe, Burp Suite, OWASP ZAP, Snyk, dan lainnya. Mencakup kriteria evaluasi yang penting untuk cakupan SaaS (BaaS yang dihasilkan AI-, inspeksi paket JS, kesadaran kerangka kerja, gerbang penyelidikan aktif), tabel berdampingan, dan matriks keputusan untuk enam skenario umum.
Bandingkan pemindai โ
Apa yang akan terjadi selanjutnya
Penambahan yang direncanakan: penjelasan mendalam khusus Supabase (pola RLS, bentuk JWT, isolasi fungsi tepi), panduan integrasi pemindaian aktif API/MCP ke CI, dan tindak lanjut pengiriman aplikasi Lovable / Bolt ke produksi. Tonton scan-engine changelog untuk deteksi terbaru yang mendorong setiap panduan baru.
