Найди уязвимости безопасности, которые оставили инструменты ИИ.
Бесплатный мгновенный скан. Находит раскрытые Supabase service-role keys, отсутствующий RLS, открытые правила Firebase, утекшие secrets в JS-бандле и многое другое.
- Регистрация не нужна
- 500+ проверок выполнено
- Учитывает BaaS
- Безопасно для auth (пассивно)
Покрытие сканера
- 160+
- покрытые классы уязвимостей
- 260+
- пассивные проверки / скан
- 120+
- активные проверки / скан
- 110+
- проверки GitHub / скан
Совместимо с
Сканируй сайты и приложения, созданные с помощью AI-инструментов для кода.
Если ты выпускаешь проект через Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit и другие инструменты, FixVibe проверяет опубликованный URL и репозиторий на пробелы в безопасности, которые AI-сгенерированные приложения часто пропускают.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Последние исследования
Новые уязвимости, каждый день.
Мы отслеживаем свежие CVE, GHSA-уведомления и паттерны неправильной конфигурации BaaS, важные для приложений, собранных с ИИ. В публичных заметках разбираем последствия и безопасные способы починки на верхнем уровне.
- высокаяпокрыто FixVibe
Mbed TLS Double-Free Vulnerability (CVE-2021-44732)
CVE-2021-44732 affects older Mbed TLS releases in a session-handling error path. FixVibe repo scans can now flag affected version evidence in source and build metadata, while making clear that the scan did not run Mbed TLS, force out-of-memory behavior, or prove exploitation.
- критическаяпокрыто FixVibe
Missing Authentication in Moxa NPort Series Devices (CVE-2016-9369)
Moxa NPort serial device servers before vendor fixed firmware releases are associated with CVE-2016-9369. FixVibe can flag strong HTTP model and firmware-version evidence as a version-based advisory during verified active scans without attempting firmware updates, unauthenticated administrative actions, or exploit confirmation.
- критическаяпокрыто FixVibe
Schneider Electric Modicon M221 Authentication Replay Advisory (CVE-2018-7790)
FixVibe can flag public Modicon M221 HTTP product and firmware-version evidence associated with CVE-2018-7790 as a version-based advisory. The scan does not replay authentication, query industrial protocols, upload PLC programs, or prove unauthorized access.
Текущие исследования, практический контекст и обновления покрытия по мере выхода новых проверок.
Все исследования →