AI araçlarının geride bıraktığı güvenlik açıklarını bul.
Ücretsiz anında tarama. Açığa çıkmış Supabase service-role key’leri, eksik RLS, açık Firebase kuralları, JS bundle içinde sızmış secret’lar ve fazlasını bulur.
- Kayıt gerekmez
- 500+ check çalıştırıldı
- BaaS farkındalıklı
- Auth-safe (pasif)
Scanner kapsamı
- 160+
- kapsanan açık sınıfları
- 260+
- pasif check’ler / tarama
- 120+
- aktif check’ler / tarama
- 110+
- GitHub check’leri / tarama
Uyumlu olduğu araçlar
AI kodlama araçlarıyla oluşturulan web sitelerini ve uygulamaları tara.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ve benzeri araçlardan yayınladığında FixVibe canlı URL’yi ve repoyu kontrol eder; AI ile üretilen uygulamaların sıkça kaçırdığı güvenlik boşluklarını bulur.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
En son araştırma
Her gün yeni güvenlik açıkları.
AI ile geliştirilen uygulamaları ilgilendiren yeni açıklanan CVE’leri, GHSA bildirimlerini ve BaaS yanlış yapılandırma örüntülerini takip ediyoruz. Herkese açık notlar, etkiyi ve güvenli iyileştirmeyi üst düzey anlatır.
- yüksekFixVibe kapsıyor
Mbed TLS Double-Free Vulnerability (CVE-2021-44732)
CVE-2021-44732 affects older Mbed TLS releases in a session-handling error path. FixVibe repo scans can now flag affected version evidence in source and build metadata, while making clear that the scan did not run Mbed TLS, force out-of-memory behavior, or prove exploitation.
- kritikFixVibe kapsıyor
Missing Authentication in Moxa NPort Series Devices (CVE-2016-9369)
Moxa NPort serial device servers before vendor fixed firmware releases are associated with CVE-2016-9369. FixVibe can flag strong HTTP model and firmware-version evidence as a version-based advisory during verified active scans without attempting firmware updates, unauthenticated administrative actions, or exploit confirmation.
- kritikFixVibe kapsıyor
Schneider Electric Modicon M221 Authentication Replay Advisory (CVE-2018-7790)
FixVibe can flag public Modicon M221 HTTP product and firmware-version evidence associated with CVE-2018-7790 as a version-based advisory. The scan does not replay authentication, query industrial protocols, upload PLC programs, or prove unauthorized access.
Güncel araştırma, pratik bağlam ve yeni check’ler eklendikçe kapsam güncellemeleri.
Tüm araştırmalar →