// docs / security guides
Руководства по безопасности
Подробные руководства с учетом особенностей платформы для защиты приложений, созданных с помощью Cursor, Claude Code, Lovable, Bolt, v0, Replit и Windsurf. Каждое руководство написано отдельно — выберите то, которое соответствует тому, что вы делаете прямо сейчас. Здесь появляются новые руководства по мере появления новых классов атак в механизме сканирования FixVibe.
// category overview
AI-сканирование сгенерированного кода безопасности: DAST для приложений с кодом vibe
Почему приложения, созданные AI-, нуждаются в сканировании, отличном от традиционных инструментов пентеста. Описаны десять классов уязвимостей, которые непропорционально часто проявляются в приложениях с кодом Vibe: DAST против SAST, когда кодовая база наполовину сгенерирована машиной, что искать в сканере и сравнение FixVibe с Burp Suite, OWASP ZAP и Nessus.
Прочтите руководство по сканеру →
// pre-ship audit
Контрольный список безопасности кодирования Vibe: 44 пункта перед отправкой
Практичный поэтапный контрольный список для приложений, созданных с помощью Cursor, Claude Code, Lovable и Bolt. Семь категорий — секреты, база данных, аутентификация, заголовки, сторонние приложения, развертывание, мониторинг — с 44 элементами действия, каждый из которых помечен до развертывания, при развертывании и после развертывания.
Открыть контрольный список →
// step-by-step
Как защитить приложение, созданное с помощью инструментов кодирования AI
Пошаговое усиление безопасности с помощью фрагментов кода. Почему приложения, созданные AI-, выходят из строя по-разному, немедленный аудит кодовой базы, усиление защиты во время развертывания (промежуточное программное обеспечение, CSP, RLS, проверка подлинности только на сервере), постоянный мониторинг и пять реальных шаблонов сбоев с их фактическими исправлениями.
Запустить руководство по закалке →
// cursor-specific checklist
Cursor контрольный список безопасности приложения
Руководство из 28 пунктов, ориентированное на шаблоны, специфичные для Cursor: автозаполнение встроенных служебных ключей, Composer генерирует целые файлы без проверки, режим агента запускает команды терминала, а <code>.cursorrules</code> — это ваша первая защита безопасности. Проверки перед развертыванием, при развертывании и после развертывания для рабочих процессов Cursor.
Прочтите руководство Cursor →
// claude-code-specific checklist
Claude Code контрольный список безопасности
Руководство из 26 пунктов для Claude Code (агент CLI от Anthropic): многофайловый рефакторинг с помощью субагентов, операции bash без проверки, <code>.claude/CLAUDE.md</code> в качестве файла политики безопасности и риск фиксации <code>.env</code> или кэшированных токенов. Организовано по этапам и областям риска.
Прочтите руководство Claude Code →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
Почему AI инструменты кодирования оставляют бреши в безопасности
Честный анализ структурных слепых пятен в Cursor, Claude Code, Lovable, Bolt и v0. Смещение обучающих данных, динамика автозаполнения, отсутствие долгосрочного контекста и скорость как метрика создают предсказуемые бреши в безопасности. Узнайте основную причину каждого класса пробелов и схему устранения, которая его закрывает.
Прочтите анализ пробелов →
// scanner selection
Выбор сканера безопасности для AI-встроенных приложений
Схема сравнения и принятия решений для выбора правильного сканера — FixVibe, Burp Suite, OWASP ZAP, Snyk и другие. Охватывает критерии оценки, которые важны для AI-сгенерированного SaaS (BaaS покрытие, JS проверка пакета, осведомленность о структуре, шлюзование активного зондирования), параллельную таблицу и матрицу решений для шести распространенных сценариев.
Сравнить сканеры →
Что будет дальше
Запланированные дополнения: подробное описание Supabase шаблонов (RLS, форм JWT, изоляции краевых функций), руководство по интеграции активного сканирования API/MCP в CI и последующие действия по отправке приложений Lovable / Bolt в производство. Следите за scan-engine changelog, чтобы узнать о последних открытиях, лежащих в основе каждого нового руководства.
