// docs / security guides
セキュリティガイド
Cursor、Claude Code、Lovable、Bolt、v0、Replit、Windsurf で構築されたアプリケーションを保護するための詳細なフレームワーク対応ガイド。各ガイドは独立して書かれています。現在行っていることに一致するものを選択してください。 FixVibe スキャン エンジンに新しい攻撃クラスが表示されると、さらに多くのガイドがここに表示されます。
// category overview
AI-生成されたコードのセキュリティ スキャン: バイブコード化されたアプリの DAST
AI-生成されたアプリに従来の侵入テスト ツールとは異なるスキャンが必要な理由。バイブコーディングされたアプリに不釣り合いに現れる 10 の脆弱性クラス、コードベースが半分機械生成されている場合の DAST と SAST、スキャナーで何を探すべきか、FixVibe と Burp Suite、OWASP ZAP、および Nessus との比較について説明します。
スキャナ入門を読む →
// pre-ship audit
バイブコーディングのセキュリティチェックリスト: 出荷前の 44 項目
Cursor、Claude Code、Lovable、Bolt を使用して構築されたアプリの実践的でフェーズ別のチェックリスト。 7 つのカテゴリ (シークレット、データベース、認証、ヘッダー、サードパーティ、デプロイメント、モニタリング) に 44 の実用的な項目があり、それぞれデプロイ前 / デプロイ時 / デプロイ後にタグ付けされています。
チェックリストを開く →
// step-by-step
AI コーディング ツールを使用して構築されたアプリを保護する方法
コードスニペットを使用した段階的な強化。 AI-生成されたアプリの失敗の仕方が異なる理由、即時のコードベース監査、デプロイ時の強化 (ミドルウェア、CSP、RLS、サーバーのみの認証)、継続的な監視、実際の修正を含む 5 つの実際の失敗パターン。
硬化ガイドを開始する →
// cursor-specific checklist
Cursor アプリのセキュリティ チェックリスト
Cursor 固有のパターンを対象とした 28 項目の強化ガイド: オートコンプリートはサービス キーをインライン化し、Composer はレビューなしでファイル全体を生成し、エージェント モードはターミナル コマンドを実行し、<code>.cursorrules</code> は最初のセキュリティ ガードレールです。 Cursor ワークフローの展開前、展開時、展開後のチェック。
Cursor ガイドを読む →
// claude-code-specific checklist
Claude Code セキュリティチェックリスト
Claude Code (Anthropic の CLI エージェント) のための 26 項目のガイド: サブエージェントによる複数ファイルのリファクタリング、検証なしの bash 操作、セキュリティ ポリシー ファイルとしての <code>.claude/CLAUDE.md</code>、および <code>.env</code> またはキャッシュされたトークンをコミットするリスク。フェーズとリスク領域ごとに整理されています。
Claude Code ガイドを読む →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
AI コーディング ツールがセキュリティ上のギャップを残す理由
Cursor、Claude Code、Lovable、Bolt、v0 の構造上の盲点を正直に分析しました。トレーニング データのバイアス、オートコンプリートのダイナミクス、長期的なコンテキストの欠如、およびメトリックとしての速度により、予測可能なセキュリティ ギャップが生じます。各ギャップ クラスの根本原因とそれを埋める修正パターンを学びます。
ギャップ分析を読む →
// scanner selection
AI-built アプリのセキュリティ スキャナーの選択
適切なスキャナーを選択するための比較と決定の枠組み - FixVibe、Burp Suite、OWASP ZAP、Snyk など。 AI-生成された SaaS にとって重要な評価基準 (BaaS カバレッジ、JS バンドル検査、フレームワーク認識、アクティブ プローブ ゲーティング)、並べて表、および 6 つの一般的なシナリオの意思決定マトリックスをカバーします。
スキャナーの比較 →
次に何が起こるのか
予定されている追加内容: Supabase 固有の詳細 (RLS パターン、JWT 形状、エッジ機能の分離)、API/MCP アクティブ スキャンの CI への統合に関するガイド、Lovable / Bolt アプリの本番環境への出荷に関するフォローアップ。それぞれの新しいガイドを推進する最新の検出については、scan-engine changelog をご覧ください。
