▲ 五秒資安威脅評估
VIBE CODED.
VIBE HARDENED.®
一個指令,零設定。這是一套懂 v0、Lovable、Bolt、Cursor、Claude Code、Replit Agent、Windsurf 的資安掃描工具,知道它們各自最常漏掉什麼。
$
npx vibe-hardening scan執行
▶ READY
可供一般民用 · 不建議用於正式環境
過去 24H
● 41 新增 CRIT
● 128 新增 HIGH
● 214 已修復
● 41 新增 CRIT
● 128 新增 HIGH
● 214 已修復
掃描數
14,822
活躍密鑰
1,214
中位耗時
4.8s
不及格率
64%
支援的平台指紋
NEXT.JS · SUPABASE · TRPC · PRISMA
DRIZZLE · CONVEX · VERCEL · NETLIFY
DRIZZLE · CONVEX · VERCEL · NETLIFY
[ LIVE FEED ]每 6 秒重跑 · 範例專案
0000
0100
0200
0300
0400
0500
/DEV/TTY/VH-001 · DEMO● REC▶ LIVE
判決
F
42 / 100
4 CRIT · 3 HIGH
可上線? ▲ 不行
你的 repo
很可能也長這樣。
很可能也長這樣。
我們檢查什麼 — 12 領域共 87 條規則。
SEC-01
AI 專屬規則庫
基於 4,200 個已上線的 vibe-coded 專案訓練。知道 v0 匯出、Cursor 循環、Lovable scaffold 各自最常漏掉什麼,也不會挑它們做對的事。
AUT-02
平台指紋辨識
偵測 Next.js、Supabase、tRPC、Prisma、Drizzle、Convex、Vercel、Netlify,只跑適用於你堆疊的規則,一般專案可在 5 秒內掃完。
KEY-03
密鑰即時驗證
在 git 歷史裡找出候選密鑰,打去上游 provider 驗證,告訴你哪些還活著。不是 grep — 是一通電話。
「在 Cursor 寫完客戶專案後跑了一次。六個 CRITICAL。demo 前全修完。」
— 獨立開發者,柏林
「唯一一套真的把 NEXT_PUBLIC_* 當成風險而不是功能的掃描器。」
— 資安工程師,舊金山
「它抓出 agent 幫我裝的幻覺套件。我以前不知道這種分類存在。」
— 創辦人,台北
CLI · MIT
永久免費。
任何 repo 都可掃,不限次數,全程在本機執行,資料不外流。
npx vibe-hardening scanSHIP
HARDENED.
上線當天寄一封信,2026-05-13,14:00 UTC。沒有行銷。