"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
VibeDefend verbindet Ihren Coding-Agent mit CybeDefend, in einem einzigen Befehl. Business-Regeln, gewonnen aus der Art, wie Sie programmieren. Security-Regeln aus den Frameworks, die Ihre Auditoren erwarten. Action Guards, die gefährliche Aufrufe blockieren, bevor sie ausgeführt werden.
npx -y @cybedefend/vibedefend@latest installDen Installer einmal ausführen; er erkennt jeden Agent auf Ihrem Rechner automatisch und verbindet genau die, die Sie auswählen.
Jede Ebene gibt dem Agent genau dann Kontext, wenn er ihn braucht: vor dem Edit, vor dem Commit, vor dem gefährlichen Aufruf, und jede Schwachstelle, die Ihre Scanner bereits gefunden haben.
VibeDefend lernt die Konventionen in Ihrem Repo und schlägt sie als explizite Regeln vor. Der Autopilot arbeitet weiter, während Sie programmieren, jede Abweichung wird zur Ein-Klick-Regel, jede Regel landet zurück im Kontext des Agents.
"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
OWASP, SOC 2, DSGVO, ISO 27001: die kanonischen Security-Playbooks sind ab dem Tag der Installation geladen. Ergänzen Sie Ihre eigenen Regeln obendrauf. Der Agent liest vor jedem Edit jeden Hinweis.
"Parameterise every query that mixes user input, never string-concat into SQL."
db.query('SELECT … WHERE id = $1', [uid])rm -rf, sudo, direkte Secret-Zugriffe, spontane Datenbank-Writes: Action Guard fängt den Aufruf des Agents ab, bevor er ausgeführt wird. Warnen oder Blockieren, pro Regel umschaltbar. Ergänzen Sie eigene verbotene Patterns. Zusätzlich zur Denylist bewertet ein LLM jeden riskanten Aufruf im Kontext und erkennt, was ein reiner Regex durchwinkt. Jeder Plan enthält 500 LLM-Bewertungen, danach greift die Regex-Ebene; die volle LLM-Bewertung ist ab dem Scale-Plan aktiv. Jede Abfangaktion wird im Audit Trail protokolliert.
"Destructive sudo is never permitted in interactive coding sessions."
eu.cybedefend.com/audit/0xb2e8a4
VibeDefend verdrahtet den Agent in CybeDefends vollständige AppSec-Plattform. Seine Scanner, SAST mit Erreichbarkeit, SCA, Secrets, IaC und CI/CD, scannen kontinuierlich, und jeder Befund ist live im Kontext des Agents. So schreibt der Agent nicht nur sicheren Code, sondern triagiert und behebt die Schwachstellen, die bereits in Ihrem Repo liegen.
"Untrusted req.body.q flows into a raw SQL string, parameterise it."
db.query('… WHERE q = $1', [req.body.q])VibeDefend läuft lokal neben Ihrem Agent. Nur Governance-Metadaten (Regelverstöße, Drift-Signale, Audit-Events) erreichen die CybeDefend-Plattform.
Quellcode verlässt nie den Editor. Regelentscheidungen passieren in-process; der Agent sieht immer nur seinen eigenen Kontext.
Block-Events, Regelvorschläge und Gap-Signale werden als strukturierte Metadaten gemeldet. Kein Rohcode, kein Prompt-Inhalt, niemals.
Wählen Sie Ihre Region bei der Installation. Der Audit Trail wird im passenden CybeDefend-Tenant gespeichert, keine regionsübergreifende Replikation.
Eine MCP-Server-Verbindung zwischen Ihrem Agent und CybeDefend, plus die Hooks, die der Agent bereitstellt (Session-Start, Session-Review, Pre-Write, Pre-Compact, sofern verfügbar). Führen Sie vibedefend install jederzeit erneut aus, um Agenten an- oder abzuschalten.
Claude Code, Cursor, OpenAI Codex, Windsurf und VS Code Copilot. Der Installer erkennt automatisch, welche davon auf Ihrem Rechner liegen, und verbindet nur diese. Erneutes Ausführen des Installers fügt Agenten idempotent hinzu oder entfernt sie.
Nein. VibeDefend lebt neben Ihrem Agent auf Ihrer Maschine. Regelentscheidungen passieren lokal. Nur Governance-Metadaten (Block-Events, Drift-Signale, Audit-Einträge) erreichen die CybeDefend-Plattform.
Der Mining-Durchlauf läuft lokal und erzeugt einen strukturierten Regelvorschlag: eine kurze Regel in natürlicher Sprache plus eine Referenz auf den Dateipfad. Sie prüfen und akzeptieren; der Inhalt der Datei wird nie übertragen.
Der Agent bekommt eine freundliche Ablehnung, die die Regel erklärt, der Entwickler sieht den Block in seinem Editor, und ein Eintrag landet in Ihrem CybeDefend-Audit-Trail. Sie können jede Regel jederzeit zwischen Warnen und Blockieren umschalten.
VibeDefend ist in jedem CybeDefend-Plan enthalten, auch im Free Tier. Der Installer selbst ist kostenlos und offen einsehbar. Die Plattform-Seite (Audit Trail, Dashboard, Multi-Team) schalten die bezahlten Pläne frei.
Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.
npx -y @cybedefend/vibedefend@latest install