Le scanner de sécurité pour les vibe coders

L'IA l'a construit. On vérifie si c'est sûr.

60% des apps vibe-coded ont des clés API exposées. RLS manquant, bases de données ouvertes, secrets en dur — ScanVibe détecte tout en quelques secondes.

Scan multi-pages (explorer les pages liées)Business

En lançant un scan, vous acceptez nos Conditions d'utilisation. ScanVibe effectue uniquement une analyse passive et non intrusive.

Gratuit

Sans inscription

Résultats en 15s

scanvibe — scan

$ scan https://myapp.vercel.app

✓SSL Certificate—valid

✗Content-Security-Policy—missing

✓Exposed API keys—none

⚠Dependencies—2 outdated

✓Exposed files—secure

Score: 72/100Grade: C

Live scan preview

Compatible avec tous les outils de code IA

LovableBoltCursorReplitv0 by VercelWindsurf

Le vibe coding a un problème de sécurité

Lovable, Bolt et Cursor génèrent du code rapidement. Mais ils ignorent la sécurité à chaque fois :

60% des apps : clés API Stripe ou Supabase exposées dans le code source

70% des apps Supabase : RLS absent — n'importe qui peut lire votre base de données

90% des apps : headers de sécurité manquants — vulnérable au XSS et clickjacking

15% des apps : fichiers .env ou .git accessibles avec tous vos secrets

Comment ça marche

Collez votre URL

Entrez l'URL de n'importe quelle app construite avec Lovable, Bolt, Cursor, Replit ou tout outil IA.

Obtenez votre rapport

On lance 18 analyseurs de sécurité en quelques secondes : SSL, headers, secrets, bibliothèques, cookies, CORS, fichiers exposés, et plus.

Corrigez en un prompt

Copiez notre prompt de correction IA, collez-le dans Lovable, Cursor ou Bolt — toutes les failles sont corrigées automatiquement.

Ce qu'on analyse

🔍

Analyse instantanée

Entrez une URL et obtenez un diagnostic complet en quelques secondes. SSL, headers, secrets exposés, bibliothèques vulnérables.

🛡

Score de confiance A-F

Une note claire que tout le monde comprend. Pas besoin d'être développeur pour savoir si votre app est sûre.

🔑

Détection de secrets exposés

On détecte les clés API et credentials que les outils IA oublient de cacher. Clés Stripe, tokens Supabase, credentials AWS.

🔔

Alertes email et rapports PDF

Soyez notifié quand votre score change. Téléchargez des rapports PDF professionnels à partager avec votre équipe.

⚙️

Intégration CI/CD et API

Bloquez les déploiements non sécurisés avec notre API. Définissez un seuil de score, recevez des webhooks sur Slack ou Discord.

Ne codez pas le fix. Promptez-le.

ScanVibe génère un prompt prêt à l'emploi avec chaque vulnérabilité et sa correction. Copiez, collez dans votre outil IA, c'est fait.

ScanVibe trouve 4 failles de sécurité

Cliquez sur "Copier le prompt"

Collez dans Lovable / Cursor / Bolt

Toutes les failles corrigées automatiquement

Essayer gratuitement

AI Fix PromptPRO

Corrige ces vulnérabilités dans mon app :

1. Header Content-Security-Policy manquant
   Ajouter dans next.config.ts headers()...

2. RLS Supabase désactivé sur la table 'users'
   Activer RLS et ajouter une policy...

3. Clé API exposée dans le bundle frontend
   Déplacer vers une variable d'env serveur...

Copy → Paste → Fixed

Ce qu'en disent les développeurs

Je n'avais aucune idée que mes tables Supabase étaient ouvertes à tous. ScanVibe l'a détecté en quelques secondes.

Alex R.

Indie maker, utilisateur Lovable

On a ajouté ScanVibe à notre checklist de déploiement. Dès le premier scan, on a trouvé des clés API exposées.

Sarah K.

CTO, startup early-stage

Enfin un outil de sécurité qui parle mon langage. Pas de jargon, des corrections claires, des résultats rapides.

Marcus L.

Développeur freelance

Questions fréquentes

Que vérifie ScanVibe ?

ScanVibe lance 8 analyseurs : certificats SSL/TLS, headers de sécurité, clés API et secrets exposés, bibliothèques JavaScript vulnérables, fichiers exposés (.env, .git), règles RLS Supabase, règles de sécurité Firebase et authentification des endpoints API.

C'est vraiment gratuit ?

Oui. Les scans sont entièrement gratuits et illimités. Vous voyez tout : score, note, tous les contrôles, instructions de correction et prompts IA. Pro (9$/mois) ajoute la surveillance, les badges et l'historique complet.

Ça marche avec les apps construites par Lovable, Bolt ou Cursor ?

Oui ! ScanVibe est conçu spécialement pour les apps créées avec des outils de code IA. On détecte les problèmes spécifiques comme les clés Supabase exposées, les règles RLS manquantes et les configurations Firebase par défaut que les outils IA configurent souvent mal.

Combien de temps dure un scan ?

La plupart des scans se terminent en moins de 15 secondes. On analyse le SSL, les headers, le code source et la configuration backend en parallèle.

Vous stockez les données de mon app ?

On ne stocke que les résultats du scan (scores et statuts des contrôles). On ne stocke jamais votre code source, vos credentials ou les données sensibles trouvées pendant le scan.

L'IA l'a construit. On vérifie si c'est sûr.

Gratuit · Sans inscription · Résultats en 15s

Scanner mon app