// docs / security guides
安全指南
深入的框架感知指南,用於保護使用 Cursor、Claude Code、Lovable、Bolt、v0、Replit 和 Windsurf 建立的應用程式。每份指南都是獨立編寫的 - 選擇與您現在正在做的事情相符的指南。隨著 FixVibe 掃描引擎中出現新的攻擊類別,更多指南將在此發布。
// category overview
AI-產生的代碼安全掃描:DAST 用於vibe編碼的應用程式
為什麼AI-產生的應用程式需要與傳統滲透測試工具不同的掃描。涵蓋了在vibe編碼的應用程式中不成比例地出現的十個漏洞類別,當代碼庫是半機器生成時的DAST與SAST,在掃描器中查找什麼,以及FixVibe如何與Burp Suite、OWASP ZAP和Nessus進行比較。
閱讀掃描器底漆 →
// pre-ship audit
vivi 編碼安全檢查表:出貨前的 44 項
針對使用Cursor、Claude Code、Lovable 和Bolt 建立的應用程式的實用的、分階段組織的清單。七個類別——秘密、資料庫、身份驗證、標頭、第三方、部署、監控——有 44 個可操作的項目,每個項目都標記為部署前/部署時/部署後。
開啟清單 →
// step-by-step
如何保護使用 AI 編碼工具建立的應用程式
使用程式碼片段逐步強化。為什麼AI-生成的應用程式會以不同的方式失敗,立即代碼庫審核,部署時強化(中間件,CSP,RLS,僅伺服器身份驗證),持續監控以及五種真實的故障模式及其實際修復。
啟動強化指南 →
// cursor-specific checklist
Cursor 應用程式安全檢查表
針對 Cursor 特定模式的 28 項強化指南:自動完成內聯服務金鑰、Composer 無需審查即可產生整個檔案、代理模式運行終端命令,而 <code>.cursorrules</code> 是您的第一個安全護欄。 Cursor 工作流程的部署前、部署中和部署後檢查。
閱讀Cursor指南 →
// claude-code-specific checklist
Claude Code安全檢查表
Claude Code(Anthropic 的 CLI 代理程式)的 26 項指南:透過子代理進行多文件重構、無需驗證的 bash 操作、<code>.claude/CLAUDE.md</code> 作為安全策略文件,以及提交 <code>.env</code> 或快取令牌的風險。按階段和風險領域組織。
閱讀Claude Code指南 →
// tool-specific guides
Security checklists for Lovable, Bolt, v0, Replit, and Firebase Studio
Five tool-specific checklists (27-30 items each) for Lovable's Vite bundle leaks, Bolt's terminal history exposure, v0's dangerouslySetInnerHTML re-appearing, Replit's public URLs, and Firebase's test-mode rules. Each guide targets the unique risks of that platform.
Browse the platform guides →
// structural analysis
為什麼AI編碼工具會留下安全漏洞
對Cursor、Claude Code、Lovable、Bolt 和 v0 中結構盲點的誠實分析。訓練資料偏差、自動完成動態、沒有長期情境以及速度指標會造成可預測的安全漏洞。了解每個差距類別的根本原因以及消除該差距的補救模式。
閱讀差距分析 →
// scanner selection
為AI-建置的應用程式選擇安全掃描儀
選擇正確掃描器的比較和決策框架 — FixVibe、Burp Suite、OWASP ZAP、Snyk 等。涵蓋對 AI- 產生的 SaaS 至關重要的評估標準(BaaS 覆蓋範圍、JS 捆綁檢查、框架意識、主動探測門控)、並排表以及六種常見場景的決策矩陣。
比較掃描儀 →
接下來會發生什麼
計劃添加:Supabase特定的深入研究(RLS模式、JWT形狀、邊緣功能隔離)、API/MCP主動掃描整合到CI的指南,以及將Lovable/Bolt應用程式交付到生產的後續內容。觀看scan-engine changelog,以了解驅動每個新指南的最新檢測。
