ScanVibeScanVibe
Protégez vos apps construites avec l'IA

L'IA l'a construit. On vérifie si c'est sûr.

Des milliers d'apps sont construites avec Lovable, Bolt, Cursor et Replit. La plupart sont déployées avec des failles critiques. ScanVibe les détecte en quelques secondes.

Gratuit
Sans inscription
Résultats en 15s
scanvibe — scan
$ scan https://myapp.vercel.app 
SSL Certificatevalid
Content-Security-Policymissing
Exposed API keysnone
Dependencies2 outdated
Exposed filessecure
Score: 72/100Grade: C

Live scan preview

Compatible avec tous les outils de code IA

LovableBoltCursorReplitv0 by VercelWindsurf

Les outils IA ne vérifient pas la sécurité

Lovable, Bolt et Cursor génèrent du code fonctionnel. Mais ils oublient souvent :

Clés API Stripe ou Supabase exposées dans le code source
Règles RLS Supabase manquantes — données accessibles à tous
Headers de sécurité absents — vulnérable aux attaques XSS
Fichiers .env ou .git accessibles publiquement

Comment ça marche

01

Collez votre URL

Entrez l'URL de n'importe quelle app construite avec Lovable, Bolt, Cursor, Replit ou tout outil IA.

02

Obtenez votre rapport

On lance 8 analyseurs de sécurité en quelques secondes : SSL, headers, secrets, bibliothèques, fichiers exposés, et plus.

03

Corrigez les problèmes

Suivez les instructions étape par étape pour corriger chaque vulnérabilité — adaptées à votre plateforme.

Ce qu'on analyse

🔍

Analyse instantanée

Entrez une URL et obtenez un diagnostic complet en quelques secondes. SSL, headers, secrets exposés, bibliothèques vulnérables.

🛡

Score de confiance A-F

Une note claire que tout le monde comprend. Pas besoin d'être développeur pour savoir si votre app est sûre.

🔑

Détection de secrets exposés

On détecte les clés API et credentials que les outils IA oublient de cacher. Clés Stripe, tokens Supabase, credentials AWS.

Questions fréquentes

Que vérifie ScanVibe ?

ScanVibe lance 8 analyseurs : certificats SSL/TLS, headers de sécurité, clés API et secrets exposés, bibliothèques JavaScript vulnérables, fichiers exposés (.env, .git), règles RLS Supabase, règles de sécurité Firebase et authentification des endpoints API.

C'est vraiment gratuit ?

Oui. Les scans sont entièrement gratuits et illimités. Vous voyez votre score, votre note et tous les détails des contrôles. Les instructions de correction nécessitent un plan Pro (19$/mois).

Ça marche avec les apps construites par Lovable, Bolt ou Cursor ?

Oui ! ScanVibe est conçu spécialement pour les apps créées avec des outils de code IA. On détecte les problèmes spécifiques comme les clés Supabase exposées, les règles RLS manquantes et les configurations Firebase par défaut que les outils IA configurent souvent mal.

Combien de temps dure un scan ?

La plupart des scans se terminent en moins de 15 secondes. On analyse le SSL, les headers, le code source et la configuration backend en parallèle.

Vous stockez les données de mon app ?

On ne stocke que les résultats du scan (scores et statuts des contrôles). On ne stocke jamais votre code source, vos credentials ou les données sensibles trouvées pendant le scan.

L'IA l'a construit. On vérifie si c'est sûr.

Gratuit · Sans inscription · Résultats en 15s

Scanner mon app