// docs / security guides
Güvenlik kılavuzları
Cursor, Claude Code, Lovable, Bolt, v0, Replit ve Windsurf ile oluşturulan uygulamaların güvenliğini sağlamaya yönelik ayrıntılı, çerçeve uyumlu kılavuzlar. Her kılavuz tek başına tasarlanmıştır; şu anda yapmakta olduğunuz işe uygun olanı seçin. FixVibe tarama motorunda yeni saldırı sınıfları göründükçe daha fazla kılavuz buraya gelecek.
// category overview
AI-oluşturulan kod güvenliği taraması: titreşim kodlu uygulamalar için DAST
AI-oluşturulan uygulamalar neden geleneksel pentest araçlarından farklı taramaya ihtiyaç duyuyor? Vibe kodlu uygulamalarda orantısız bir şekilde görünen on güvenlik açığı sınıfını kapsar; kod tabanı yarı makine tarafından oluşturulduğunda DAST ve SAST, bir tarayıcıda nelere bakılması gerektiği ve FixVibe'nin Burp Suite, OWASP ZAP ve Nessus ile karşılaştırılması.
Tarayıcı astarını okuyun →
// pre-ship audit
Vibe kodlama güvenlik kontrol listesi: Göndermeden önce 44 öğe
Cursor, Claude Code, Lovable ve Bolt ile oluşturulan uygulamalar için pratik, aşamalara göre düzenlenmiş bir kontrol listesi. Yedi kategori - sırlar, veritabanı, kimlik doğrulama, başlıklar, üçüncü taraf, dağıtım, izleme - her biri dağıtım öncesi / dağıtım sırasında / dağıtım sonrası olarak etiketlenen 44 işlem yapılabilir öğeyle.
Kontrol listesini aç →
// step-by-step
AI kodlama araçlarıyla oluşturulmuş bir uygulamanın güvenliği nasıl sağlanır?
Kod parçacıklarıyla adım adım sağlamlaştırma. AI-oluşturulan uygulamalar neden farklı şekilde başarısız oluyor, anında kod tabanı denetimi, dağıtım zamanı güçlendirme (ara yazılım, CSP, RLS, yalnızca sunucu kimlik doğrulaması), sürekli izleme ve gerçek düzeltmeleriyle birlikte beş gerçek hata modeli.
Sertleştirme kılavuzunu başlatın →
// cursor-specific checklist
Cursor uygulama güvenliği kontrol listesi
Cursor'ye özgü kalıpları hedefleyen 28 maddelik bir sağlamlaştırma kılavuzu: Satır içi hizmet anahtarlarını otomatik tamamlama, Besteci tüm dosyaları incelemeden oluşturur, Aracı modu terminal komutlarını çalıştırır ve <code>.cursorrules</code> ilk güvenlik korkuluğunuzdur. Cursor iş akışları için dağıtım öncesi, dağıtım sırasında ve dağıtım sonrası kontroller.
Cursor kılavuzunu okuyun →
// claude-code-specific checklist
Claude Code güvenlik kontrol listesi
Claude Code (Anthropic'in CLI temsilcisi) için 26 maddelik bir kılavuz: Alt aracılar yoluyla çoklu dosya yeniden düzenleme, doğrulama gerektirmeyen bash işlemleri, güvenlik politikası dosyanız olarak <code>.claude/CLAUDE.md</code> ve <code>.env</code> veya önbelleğe alınmış belirteçlerin işlenmesi riski. Aşama ve risk alanına göre düzenlenir.
Claude Code kılavuzunu okuyun →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
AI kodlama araçları neden güvenlik açıkları bırakıyor?
Cursor, Claude Code, Lovable, Bolt ve v0'daki yapısal kör noktaların dürüst bir analizi. Eğitim verilerinin önyargısı, otomatik tamamlama dinamikleri, uzun vadeli bağlamın olmaması ve metrik olarak hız, öngörülebilir güvenlik açıkları yaratır. Her boşluk sınıfının temel nedenini ve onu kapatan iyileştirme modelini öğrenin.
Boşluk analizini okuyun →
// scanner selection
AI-yerleşik uygulamalar için bir güvenlik tarayıcısı seçme
Doğru tarayıcıyı seçmek için karşılaştırma ve karar çerçevesi — FixVibe, Burp Suite, OWASP ZAP, Snyk ve diğerleri. AI-oluşturulan SaaS (BaaS kapsamı, JS paket denetimi, çerçeve farkındalığı, aktif araştırma geçişi), yan yana bir tablo ve altı ortak senaryo için bir karar matrisi için önemli olan değerlendirme kriterlerini kapsar.
Tarayıcıları karşılaştırın →
Bundan sonra ne gelecek?
Planlanan eklemeler: Supabase'ye özgü ayrıntılı bir (RLS desenleri, JWT şekilleri, kenar işlevi yalıtımı), API/MCP'nin CI'ye aktif tarama entegrasyonuna yönelik bir kılavuz ve Lovable / Bolt uygulamalarının üretime gönderilmesine ilişkin bir takip. Her yeni kılavuzu yönlendiren en son tespitler için scan-engine changelog'yi izleyin.
