VibeDefendLive auf npm

Find, Fix, Repeat.Secure your No vuln, no bill.

VibeDefend verbindet Ihren Coding-Agent mit CybeDefend, in einem einzigen Befehl. Business-Regeln, gewonnen aus der Art, wie Sie programmieren. Security-Regeln aus den Frameworks, die Ihre Auditoren erwarten. Action Guards, die gefährliche Aufrufe blockieren, bevor sie ausgeführt werden.

Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Erkennt automatisch
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
README auf npm lesen
Fünf Coding-Agenten unterstützt
Claude CodeCursorWindsurfGitHub CopilotOpenAI Codex

Den Installer einmal ausführen; er erkennt jeden Agent auf Ihrem Rechner automatisch und verbindet genau die, die Sie auswählen.

Was VibeDefend mitbringt

Vier Ebenen Governance, eine Installation.

Jede Ebene gibt dem Agent genau dann Kontext, wenn er ihn braucht: vor dem Edit, vor dem Commit, vor dem gefährlichen Aufruf, und jede Schwachstelle, die Ihre Scanner bereits gefunden haben.

Business Rules

Die Regeln, die Sie nie aufgeschrieben haben.

VibeDefend lernt die Konventionen in Ihrem Repo und schlägt sie als explizite Regeln vor. Der Autopilot arbeitet weiter, während Sie programmieren, jede Abweichung wird zur Ein-Klick-Regel, jede Regel landet zurück im Kontext des Agents.

  • Aus Ihrem Repo gewonnen
  • Autopilot-Vorschläge, während Sie programmieren
  • Doktrin pro Projekt
live agent · 2 sec ago
claude.codeedit · cart-checkout.ts
vibedefendrule injected
no-raw-amount-math
mined from src/billing.ts:14 · used 27× · confidence 94%

"Monetary amounts MUST use Decimal128, never Number."

claude.codeapplied
total = new Decimal128(cart.sum)
Security Rules

Frameworks von Haus aus. Eigene ergänzen.

OWASP, SOC 2, DSGVO, ISO 27001: die kanonischen Security-Playbooks sind ab dem Tag der Installation geladen. Ergänzen Sie Ihre eigenen Regeln obendrauf. Der Agent liest vor jedem Edit jeden Hinweis.

  • OWASP, SOC 2, DSGVO, ISO 27001
  • Eigene Regeln aus Ihrem Team
  • Hinweis bei jedem Edit
live agent · 7 sec ago
cursordraft · users-search.ts
vibedefendrule matched
owasp-a03-injection
framework: OWASP Top 10 · severity: high · auto

"Parameterise every query that mixes user input, never string-concat into SQL."

cursorrewrote
db.query('SELECT … WHERE id = $1', [uid])
Action Guard

Gefährliche Aktionen, an der Quelle blockiert.

rm -rf, sudo, direkte Secret-Zugriffe, spontane Datenbank-Writes: Action Guard fängt den Aufruf des Agents ab, bevor er ausgeführt wird. Warnen oder Blockieren, pro Regel umschaltbar. Ergänzen Sie eigene verbotene Patterns. Zusätzlich zur Denylist bewertet ein LLM jeden riskanten Aufruf im Kontext und erkennt, was ein reiner Regex durchwinkt. Jeder Plan enthält 500 LLM-Bewertungen, danach greift die Regex-Ebene; die volle LLM-Bewertung ist ab dem Scale-Plan aktiv. Jede Abfangaktion wird im Audit Trail protokolliert.

  • Standard-Denylist von Haus aus
  • Eigene verbotene Patterns
  • LLM-Bewertung, Regex-Fallback
  • Audit Trail zu CybeDefend
live agent · just now
codexrun · sudo rm -rf /etc/
vibedefendBLOCKED
no-destructive-sudo
severity: critical · default · cannot disable

"Destructive sudo is never permitted in interactive coding sessions."

auditlogged
eu.cybedefend.com/audit/0xb2e8a4
Live Findings

Jede Schwachstelle, die Sie bereits haben, in der Schleife behoben.

VibeDefend verdrahtet den Agent in CybeDefends vollständige AppSec-Plattform. Seine Scanner, SAST mit Erreichbarkeit, SCA, Secrets, IaC und CI/CD, scannen kontinuierlich, und jeder Befund ist live im Kontext des Agents. So schreibt der Agent nicht nur sicheren Code, sondern triagiert und behebt die Schwachstellen, die bereits in Ihrem Repo liegen.

  • Jeder Scanner, vereinheitlicht
  • Befunde live im Kontext des Agents
  • Triagieren und beheben, in der Schleife
live agent · just now
claude.codewrites · orders-api.ts
vibedefendfinding surfaced
SAST · SQL injection (reachable)
CWE-89 · orders-api.ts:42 · reachable from POST /orders · high

"Untrusted req.body.q flows into a raw SQL string, parameterise it."

claude.codecorrects it · finding closed
db.query('… WHERE q = $1', [req.body.q])
Privacy und Kontrolle

Ihr Code verlässt nie Ihre Maschine. Ihre Regeln verlassen nie Ihr Projekt.

VibeDefend läuft lokal neben Ihrem Agent. Nur Governance-Metadaten (Regelverstöße, Drift-Signale, Audit-Events) erreichen die CybeDefend-Plattform.

Edits bleiben rein lokal

Quellcode verlässt nie den Editor. Regelentscheidungen passieren in-process; der Agent sieht immer nur seinen eigenen Kontext.

Telemetrie nur als Metadaten

Block-Events, Regelvorschläge und Gap-Signale werden als strukturierte Metadaten gemeldet. Kein Rohcode, kein Prompt-Inhalt, niemals.

EU- und US-Tenants

Wählen Sie Ihre Region bei der Installation. Der Audit Trail wird im passenden CybeDefend-Tenant gespeichert, keine regionsübergreifende Replikation.

FAQ

Was VibeDefend tut, und was nicht.

Was richtet der Installer eigentlich ein?

Eine MCP-Server-Verbindung zwischen Ihrem Agent und CybeDefend, plus die Hooks, die der Agent bereitstellt (Session-Start, Session-Review, Pre-Write, Pre-Compact, sofern verfügbar). Führen Sie vibedefend install jederzeit erneut aus, um Agenten an- oder abzuschalten.

Welche Agenten werden unterstützt?

Claude Code, Cursor, OpenAI Codex, Windsurf und VS Code Copilot. Der Installer erkennt automatisch, welche davon auf Ihrem Rechner liegen, und verbindet nur diese. Erneutes Ausführen des Installers fügt Agenten idempotent hinzu oder entfernt sie.

Brauchen Sie Zugriff auf den Quellcode?

Nein. VibeDefend lebt neben Ihrem Agent auf Ihrer Maschine. Regelentscheidungen passieren lokal. Nur Governance-Metadaten (Block-Events, Drift-Signale, Audit-Einträge) erreichen die CybeDefend-Plattform.

Wie arbeitet der Autopilot, ohne Code preiszugeben?

Der Mining-Durchlauf läuft lokal und erzeugt einen strukturierten Regelvorschlag: eine kurze Regel in natürlicher Sprache plus eine Referenz auf den Dateipfad. Sie prüfen und akzeptieren; der Inhalt der Datei wird nie übertragen.

Was passiert, wenn Action Guard etwas blockiert?

Der Agent bekommt eine freundliche Ablehnung, die die Regel erklärt, der Entwickler sieht den Block in seinem Editor, und ein Eintrag landet in Ihrem CybeDefend-Audit-Trail. Sie können jede Regel jederzeit zwischen Warnen und Blockieren umschalten.

Wie wird das abgerechnet?

VibeDefend ist in jedem CybeDefend-Plan enthalten, auch im Free Tier. Der Installer selbst ist kostenlos und offen einsehbar. Die Plattform-Seite (Audit Trail, Dashboard, Multi-Team) schalten die bezahlten Pläne frei.

Live · gerade veröffentlicht

VibeDefend installieren in 5 Sekunden.

Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.

Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Erkennt automatisch
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
README auf npm lesen