// docs / security guides
Guide di sicurezza
Guide approfondite e basate sul framework per proteggere le applicazioni create con Cursor, Claude Code, Lovable, Bolt, v0, Replit e Windsurf. Ogni guida è scritta a sé stante: scegli quella che corrisponde a ciò che stai facendo in questo momento. Altre guide arrivano qui man mano che le nuove classi di attacco vengono visualizzate nel motore di scansione FixVibe.
// category overview
AI-scansione di sicurezza del codice generato: DAST per app con codice vibe
Perché le app generate AI- necessitano di scansioni diverse rispetto ai tradizionali strumenti pentest. Copre le dieci classi di vulnerabilità che compaiono in modo sproporzionato nelle app con codifica Vibe, DAST vs SAST quando la base di codice è generata per metà dalla macchina, cosa cercare in uno scanner e come FixVibe si confronta con Burp Suite, OWASP ZAP e Nessus.
Leggi il manuale dello scanner →
// pre-ship audit
La checklist di sicurezza per la codifica delle vibrazioni: 44 articoli prima della spedizione
Un pratico elenco di controllo organizzato in fasi per le app create con Cursor, Claude Code, Lovable e Bolt. Sette categorie (segreti, database, autenticazione, intestazioni, terze parti, distribuzione, monitoraggio) con 44 elementi utilizzabili, ciascuno contrassegnato con pre-distribuzione/at-deploy/post-distribuzione.
Apri la lista di controllo →
// step-by-step
Come proteggere un'app creata con gli strumenti di codifica AI
Rafforzamento passo passo con snippet di codice. Perché le app generate AI- falliscono in modo diverso, un controllo immediato della base di codice, rafforzamento del tempo di distribuzione (middleware, CSP, RLS, autenticazione solo server), monitoraggio continuo e cinque modelli di errore reali con le relative soluzioni effettive.
Avvia la guida all'indurimento →
// cursor-specific checklist
Cursor Elenco di controllo per la sicurezza dell'app
Una guida al rafforzamento di 28 elementi mirata a modelli specifici di Cursor: chiavi di servizio integrate con completamento automatico, Composer genera file interi senza revisione, la modalità agente esegue comandi del terminale e <code>.cursorrules</code> è il tuo primo guardrail di sicurezza. Controlli pre-distribuzione, al momento della distribuzione e post-distribuzione per i flussi di lavoro Cursor.
Leggi la guida Cursor →
// claude-code-specific checklist
Claude Code Lista di controllo della sicurezza
Una guida in 26 articoli per Claude Code (agente CLI di Anthropic): refactoring multi-file tramite subagenti, operazioni bash senza verifica, <code>.claude/CLAUDE.md</code> come file di policy di sicurezza e il rischio di commettere <code>.env</code> o token memorizzati nella cache. Organizzato per fase e area di rischio.
Leggi la guida Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Perché gli strumenti di codifica AI lasciano lacune nella sicurezza
Un'analisi onesta dei punti ciechi strutturali in Cursor, Claude Code, Lovable, Bolt e v0. La distorsione dei dati di addestramento, le dinamiche di completamento automatico, l'assenza di contesto a lungo termine e la velocità come metrica creano lacune di sicurezza prevedibili. Scopri la causa principale di ogni classe di gap e il modello di riparazione che la chiude.
Leggi l'analisi dei divari →
// scanner selection
Scelta di uno scanner di sicurezza per AI-app create
Confronto e quadro decisionale per scegliere lo scanner giusto: FixVibe, Burp Suite, OWASP ZAP, Snyk e altri. Copre i criteri di valutazione che contano per AI-generated SaaS (BaaS copertura, JS ispezione del bundle, consapevolezza del framework, gating della sonda attiva), una tabella affiancata e una matrice decisionale per sei scenari comuni.
Confronta gli scanner →
Cosa verrà dopo
Aggiunte pianificate: un approfondimento specifico per Supabase Modelli (RLS, forme JWT, isolamento delle funzioni dei bordi), una guida all'integrazione della scansione attiva API/MCP in CI e un follow-up sulla spedizione delle app Lovable / Bolt alla produzione. Guarda scan-engine changelog per gli ultimi rilevamenti che guidano ogni nuova guida.
