// docs / security guides
Guias de segurança
Guias detalhados e com reconhecimento de estrutura para proteger aplicativos criados com Cursor, Claude Code, Lovable, Bolt, v0, Replit e Windsurf. Cada guia foi escrito de forma independente – escolha aquele que corresponde ao que você está fazendo agora. Mais guias chegam aqui à medida que novas classes de ataque aparecem no mecanismo de varredura FixVibe.
// category overview
AI-varredura de segurança de código gerado: DAST para aplicativos codificados por vibração
Por que os aplicativos gerados por AI- precisam de uma verificação diferente das ferramentas tradicionais de pentest. Abrange as dez classes de vulnerabilidade que aparecem desproporcionalmente em aplicativos codificados por vibe, DAST vs SAST quando a base de código é gerada pela metade da máquina, o que procurar em um scanner e como FixVibe se compara ao Burp Suite, OWASP ZAP e Nessus.
Leia a cartilha do scanner →
// pre-ship audit
A lista de verificação de segurança da codificação vibe: 44 itens antes do envio
Uma lista de verificação prática e organizada por fases para aplicativos criados com Cursor, Claude Code, Lovable e Bolt. Sete categorias — segredos, banco de dados, autenticação, cabeçalhos, terceiros, implantação, monitoramento — com 44 itens acionáveis, cada um marcado como pré-implantação/na implantação/pós-implantação.
Abra a lista de verificação →
// step-by-step
Como proteger um aplicativo criado com ferramentas de codificação AI
Proteção passo a passo com trechos de código. Por que AI- os aplicativos gerados falham de maneira diferente, uma auditoria imediata da base de código, proteção no tempo de implantação (middleware, CSP, RLS, autenticação somente de servidor), monitoramento contínuo e cinco padrões reais de falha com suas correções reais.
Comece o guia de endurecimento →
// cursor-specific checklist
Cursor lista de verificação de segurança do aplicativo
Um guia de proteção de 28 itens direcionado a padrões específicos de Cursor: Autocomplete inlines chaves de serviço, Composer gera arquivos inteiros sem revisão, modo Agent executa comandos de terminal e <code>.cursorrules</code> é sua primeira proteção de segurança. Verificações de pré-implantação, durante a implantação e pós-implantação para fluxos de trabalho Cursor.
Leia o guia Cursor →
// claude-code-specific checklist
Claude Code lista de verificação de segurança
Um guia de 26 itens para Claude Code (agente CLI da Anthropic): Refatoração de vários arquivos por meio de subagentes, operações bash sem verificação, <code>.claude/CLAUDE.md</code> como seu arquivo de política de segurança e o risco de comprometer <code>.env</code> ou tokens em cache. Organizado por fase e área de risco.
Leia o guia Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Por que as ferramentas de codificação AI deixam lacunas de segurança
Uma análise honesta dos pontos cegos estruturais em Cursor, Claude Code, Lovable, Bolt e v0. Viés de dados de treinamento, dinâmica de preenchimento automático, ausência de contexto de longo prazo e velocidade como métrica criam lacunas de segurança previsíveis. Aprenda a causa raiz de cada classe de lacuna e o padrão de correção que a fecha.
Leia a análise de lacunas →
// scanner selection
Escolhendo um scanner de segurança para aplicativos AI-construídos
Estrutura de comparação e decisão para escolher o scanner certo — FixVibe, Burp Suite, OWASP ZAP, Snyk e outros. Abrange os critérios de avaliação importantes para SaaS gerado por AI- (BaaS cobertura, JS inspeção de pacote, reconhecimento de estrutura, verificação de sonda ativa), uma tabela lado a lado e uma matriz de decisão para seis cenários comuns.
Comparar scanners →
O que vem a seguir
Adições planejadas: um mergulho profundo específico para Supabase (RLS padrões, JWT formas, isolamento de função de borda), um guia para API/MCP integração de varredura ativa em CI e um acompanhamento no envio de aplicativos Lovable / Bolt para produção. Assista ao scan-engine changelog para obter as detecções mais recentes que orientam cada novo guia.
