Pular para o conteúdo principal
SecureMyVibe

Você está construindo uma nova cidade. Não deixe as portas abertas.

48 verificações de segurança. Relatório em linguagem simples. Prompts de correção prontos para colar na sua ferramenta de vibecoding.

Ver como funciona

Apps são fronteiras digitais

Comunidades emergentes, como network states, pop-up cities, DAOs, vivem em apps. Membership, contribuições, identidade dos participantes, tudo registrado em sistemas construídos rapidamente com ferramentas de IA.

A velocidade é ótima. Mas aplicações construídas em dias frequentemente têm vulnerabilidades básicas: chaves API no código cliente, autenticação quebrada, dados vazando publicamente. SecureMyVibe verifica esses problemas em um scan de 4 a 8 minutos.

Como funciona

01

Cole sua URL

Insira a URL do seu website. Sem acesso ao código, escaneamos o que atacantes veem.

02

Receba o relatório

48 checks em auth, headers, secrets, SSL, infra, rate limiting e sua stack. Nota de A a F.

03

Corrija com um prompt

Cada problema inclui um prompt pronto. Cole na sua ferramenta de vibecoding. Sua IA corrige.

  • LGPD / GDPR
  • Scans não-intrusivos
  • Dados criptografados
  • Código nunca armazenado

O que verificamos

Autenticação e autorização
7 checks

Endpoints sem autenticação, IDOR, JWT vulnerável

Secrets e dados expostos
2 checks

Chaves de API e service role no código cliente

Headers de segurança
11 checks

CSP, HSTS, X-Frame-Options e mais 8

Certificados SSL/TLS
4 checks

Certificado expirado, cifras fracas, TLS antigo

Infraestrutura e rate limiting
16 checks

Admin aberto, CORS, rate limiting, debug endpoints

Problemas específicos da sua stack
8 checks

Supabase RLS, Firebase rules, Next.js server actions

Veja como fica o relatório

Exemplo real de um website vibe coded com vulnerabilidades típicas.

Relatório de Segurança

example.com

DScore de SegurançaScore de Segurança: 32 / 100, Nota: D
2 Crítico3 Alto1 Médio2 Baixo

3 problemas encontrados

Crítico
Tabelas Supabase acessíveis sem RLS

Tabelas do Supabase estão acessíveis usando apenas a chave pública (anon key), sem Row Level Security habilitado. Qualquer visitante do seu app pode ler todos os dados dessas tabelas, incluindo dados de outros usuários.

Como corrigir

Habilite RLS em todas as tabelas e crie policies restritivas:
```sql
ALTER TABLE sua_tabela ENABLE ROW LEVEL SECURITY;
CREATE POLICY "Users read own data" ON sua_tabela FOR SELECT USING (auth.uid() = user_id);
```
Crítico
Dados de usuários acessíveis sem login

Uma rota da sua API retorna dados de usuários sem exigir autenticação. Qualquer pessoa com o link consegue ver informações sensíveis como emails e dados cadastrados.

Como corrigir

Adicione verificacao de autenticacao antes de retornar dados na rota da API.
Alto
Seu site não tem proteção contra injeção de código malicioso

Sem o header Content-Security-Policy, um atacante pode injetar scripts maliciosos nas páginas do seu app. Isso permite roubar dados dos seus usuários, redirecionar para sites falsos ou executar ações em nome deles.

Como corrigir

Adicione o header Content-Security-Policy no seu servidor.

Acesso para a Ipê Village 2026

Todos os participantes da Ipê Village 2026 recebem 20 scans gratuitos durante o evento. Escaneie seus apps, receba relatórios completos, corrija com os prompts fornecidos. Em troca, pedimos feedback honesto no telegram @ZxErnesto com o que funciona, o que precisa melhorar, o que falta.