找出 AI 工具留下的安全漏洞。
免費即時掃描。 找出外洩的 Supabase service-role key、缺少的 RLS、開放的 Firebase 規則、JS bundle 中洩漏的祕密等問題。
- 不需註冊
- 500+ 項檢查 已執行
- 理解 BaaS 風險
- Auth 安全(被動)
掃描器涵蓋範圍
- 160+
- 已涵蓋漏洞類別
- 260+
- 被動檢查 / 每次掃描
- 120+
- 主動檢查 / 每次掃描
- 110+
- GitHub 檢查 / 每次掃描
相容於
掃描使用 AI 程式工具建置的網站與應用程式。
無論你用 Cursor、Claude Code、Codex、Lovable、Bolt、v0、Replit 等工具發布,FixVibe 都會檢查已上線的 URL 與程式碼庫,找出 AI 生成應用程式常遺漏的安全缺口。
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
最新研究
每天都有新的漏洞。
我們追蹤新揭露的 CVE、GHSA 公告,以及對 AI 建構應用程式有重大影響的 BaaS 錯誤設定樣式。公開筆記以宏觀角度說明影響範圍與安全的修補方式。
- 高FixVibe 已涵蓋
Mbed TLS Double-Free Vulnerability (CVE-2021-44732)
CVE-2021-44732 affects older Mbed TLS releases in a session-handling error path. FixVibe repo scans can now flag affected version evidence in source and build metadata, while making clear that the scan did not run Mbed TLS, force out-of-memory behavior, or prove exploitation.
- 嚴重FixVibe 已涵蓋
Missing Authentication in Moxa NPort Series Devices (CVE-2016-9369)
Moxa NPort serial device servers before vendor fixed firmware releases are associated with CVE-2016-9369. FixVibe can flag strong HTTP model and firmware-version evidence as a version-based advisory during verified active scans without attempting firmware updates, unauthenticated administrative actions, or exploit confirmation.
- 嚴重FixVibe 已涵蓋
Schneider Electric Modicon M221 Authentication Replay Advisory (CVE-2018-7790)
FixVibe can flag public Modicon M221 HTTP product and firmware-version evidence associated with CVE-2018-7790 as a version-based advisory. The scan does not replay authentication, query industrial protocols, upload PLC programs, or prove unauthorized access.
最新研究、實務脈絡,以及檢查項目上線時的涵蓋範圍更新。
全部研究 →