// docs / security guides
보안 가이드
Cursor, Claude Code, Lovable, Bolt, v0, Replit 및 Windsurf로 구축된 애플리케이션 보안을 위한 심층적인 프레임워크 인식 가이드입니다. 각 가이드는 독립적으로 작성되었습니다. 현재 수행 중인 작업과 일치하는 가이드를 선택하세요. FixVibe 스캔 엔진에 새로운 공격 클래스가 나타나면서 더 많은 가이드가 여기에 표시됩니다.
// category overview
AI- 생성된 코드 보안 스캐닝: DAST 바이브 코딩 앱용
AI- 생성된 앱은 기존 침투 테스트 도구와 다른 검사가 필요한 이유 바이브 코딩된 앱에서 불균형적으로 나타나는 10가지 취약성 클래스, DAST 대 SAST(코드베이스가 절반 기계 생성인 경우), 스캐너에서 찾아야 할 사항, FixVibe을 Burp Suite, OWASPZAP 및 Nessus와 비교하는 방법을 다룹니다.
스캐너 입문서 읽기 →
// pre-ship audit
바이브 코딩 보안 체크리스트: 배송 전 44개 항목
Cursor, Claude Code, Lovable 및 Bolt으로 구축된 앱을 위한 실용적이고 단계별로 구성된 체크리스트입니다. 비밀, 데이터베이스, 인증, 헤더, 타사, 배포, 모니터링 등 7개 범주에는 실행 가능한 항목 44개가 포함되어 있으며 각각 사전 배포/배포 시/배포 후 태그가 지정되어 있습니다.
체크리스트 열기 →
// step-by-step
AI 코딩 도구로 구축된 앱을 보호하는 방법
코드 조각을 사용한 단계별 강화. AI- 생성된 앱이 다르게 실패하는 이유, 즉각적인 코드베이스 감사, 배포 시간 강화(미들웨어, CSP, RLS, 서버 전용 인증), 지속적인 모니터링, 실제 수정 사항이 포함된 5가지 실제 실패 패턴.
강화 가이드 시작 →
// cursor-specific checklist
Cursor 앱 보안 체크리스트
Cursor 특정 패턴을 대상으로 하는 28개 항목 강화 가이드: 자동 완성은 서비스 키를 인라인하고, Composer는 검토 없이 전체 파일을 생성하며, 에이전트 모드는 터미널 명령을 실행하고, <code>.cursorrules</code>은 첫 번째 보안 가드레일입니다. Cursor 워크플로에 대한 배포 전, 배포 시, 배포 후 확인을 수행합니다.
Cursor 가이드 읽기 →
// claude-code-specific checklist
Claude Code 보안 체크리스트
Claude Code(Anthropic의 CLI 에이전트)에 대한 26개 항목 가이드: 하위 에이전트를 통한 다중 파일 리팩토링, 확인 없는 bash 작업, 보안 정책 파일로서의 <code>.claude/CLAUDE.md</code>, <code>.env</code> 또는 캐시된 토큰 커밋의 위험. 단계와 위험 영역별로 정리되어 있습니다.
Claude Code 가이드 읽기 →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
AI 코딩 도구가 보안 공백을 남기는 이유
Cursor, Claude Code, Lovable, Bolt 및 v0의 구조적 맹점에 대한 정직한 분석입니다. 훈련 데이터 편향, 자동 완성 역학, 장기적인 맥락 없음, 측정 기준 속도로 인해 예측 가능한 보안 격차가 발생합니다. 각 격차 클래스의 근본 원인과 이를 해소하는 수정 패턴을 알아보세요.
격차 분석 읽기 →
// scanner selection
AI-빌드된 앱을 위한 보안 스캐너 선택
올바른 스캐너를 선택하기 위한 비교 및 결정 프레임워크 — FixVibe, Burp Suite, OWASP ZAP, Snyk 등. AI- 생성된 SaaS(BaaS 적용 범위, JS 번들 검사, 프레임워크 인식, 활성 프로브 게이팅)에 중요한 평가 기준, 병렬 테이블 및 6가지 일반적인 시나리오에 대한 결정 매트릭스를 다룹니다.
스캐너 비교 →
다음에 나올 내용
계획된 추가 사항: Supabase 관련 심층 분석(RLS 패턴, JWT 모양, 에지 기능 격리), API/MCP 활성 스캔을 CI에 통합하기 위한 가이드, Lovable / Bolt 앱을 프로덕션으로 배송하는 것에 대한 후속 조치. 각각의 새로운 가이드를 구동하는 최신 탐지를 보려면 scan-engine changelog을 시청하세요.
