VibeDefendDisponible en npm

Find, Fix, Repeat.Secure your No vuln, no bill.

VibeDefend conecta tu agente de programación con CybeDefend en un solo comando. Reglas de negocio extraídas de tu forma de programar. Reglas de seguridad de los frameworks que tus auditores esperan. Action guards que bloquean las llamadas peligrosas antes de que se ejecuten.

Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-detecta
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lee el README en npm
Cinco agentes de programación soportados
Claude CodeCursorWindsurfGitHub CopilotOpenAI Codex

Ejecuta el instalador una vez; detecta automáticamente cada agente en tu equipo y conecta los que elijas.

Lo que trae VibeDefend

Cuatro capas de gobierno, una sola instalación.

Cada capa le entrega contexto al agente justo cuando lo necesita: antes de la edición, antes del commit, antes de la llamada peligrosa, y cada vulnerabilidad que tus escáneres ya encontraron.

Reglas de negocio

Las reglas que nunca pusiste por escrito.

VibeDefend aprende las convenciones de tu repo y las propone como reglas explícitas. El autopilot las sigue extrayendo a medida que programas. Cada desvío se convierte en una regla con un clic, y cada regla vuelve al contexto del agente.

  • Extraídas de tu repo
  • Propuestas del autopilot mientras programas
  • Doctrina por proyecto
live agent · 2 sec ago
claude.codeedit · cart-checkout.ts
vibedefendrule injected
no-raw-amount-math
mined from src/billing.ts:14 · used 27× · confidence 94%

"Monetary amounts MUST use Decimal128, never Number."

claude.codeapplied
total = new Decimal128(cart.sum)
Reglas de seguridad

Frameworks de serie. Suma los tuyos.

OWASP, SOC 2, GDPR, ISO 27001: los playbooks de seguridad canónicos se cargan el día que instalas. Añade tus reglas a medida encima. El agente lee cada recordatorio antes de cada edición.

  • OWASP, SOC 2, GDPR, ISO 27001
  • Reglas a medida de tu equipo
  • Recordadas en cada edición
live agent · 7 sec ago
cursordraft · users-search.ts
vibedefendrule matched
owasp-a03-injection
framework: OWASP Top 10 · severity: high · auto

"Parameterise every query that mixes user input, never string-concat into SQL."

cursorrewrote
db.query('SELECT … WHERE id = $1', [uid])
Action Guard

Acciones peligrosas, bloqueadas en origen.

rm -rf, sudo, lecturas de secretos en crudo, escrituras ad-hoc a base de datos: Action Guard intercepta la llamada del agente antes de que se ejecute. Alterna avisar / bloquear por regla. Añade tus propios patrones prohibidos. Más allá de la denylist, un LLM juzga cada llamada de riesgo según el contexto y detecta lo que un regex simple deja pasar. Cada plan incluye 500 juicios LLM y luego recurre a la capa regex; el juicio LLM completo está activo desde el plan Scale. Cada intercepción queda registrada en la traza de auditoría.

  • Denylist por defecto de serie
  • Patrones prohibidos a medida
  • Juicio LLM, con regex de respaldo
  • Traza de auditoría hacia CybeDefend
live agent · just now
codexrun · sudo rm -rf /etc/
vibedefendBLOCKED
no-destructive-sudo
severity: critical · default · cannot disable

"Destructive sudo is never permitted in interactive coding sessions."

auditlogged
eu.cybedefend.com/audit/0xb2e8a4
Live Findings

Cada vulnerabilidad que ya tienes, arreglada dentro del bucle.

VibeDefend conecta el agente con la plataforma completa de AppSec de CybeDefend. Sus escáneres, SAST con alcanzabilidad, SCA, secretos, IaC y CI/CD, escanean de forma continua, y cada hallazgo está en vivo en el contexto del agente. Así que el agente no solo escribe código seguro, también tría y arregla las vulnerabilidades que ya están en tu repo.

  • Cada escáner, unificado
  • Hallazgos en vivo en el contexto del agente
  • Triar y arreglar, dentro del bucle
live agent · just now
claude.codewrites · orders-api.ts
vibedefendfinding surfaced
SAST · SQL injection (reachable)
CWE-89 · orders-api.ts:42 · reachable from POST /orders · high

"Untrusted req.body.q flows into a raw SQL string, parameterise it."

claude.codecorrects it · finding closed
db.query('… WHERE q = $1', [req.body.q])
Privacidad y control

Tu código nunca sale de tu máquina. Tus reglas nunca salen de tu proyecto.

VibeDefend corre en local, junto a tu agente. A la plataforma CybeDefend solo llegan metadatos de gobierno (violaciones de reglas, señales de desvío, eventos de auditoría).

Ediciones solo en local

El código fuente nunca sale del editor. Las decisiones de reglas ocurren en el proceso; el agente solo ve su propio contexto.

Telemetría solo de metadatos

Los eventos de bloqueo, las propuestas de reglas y las señales de carencias se reportan como metadatos estructurados. Nunca código en crudo, nunca el contenido del prompt.

Tenants EU + US

Elige tu región al instalar. La traza de auditoría se guarda en el tenant CybeDefend correspondiente, sin replicación entre regiones.

FAQ

What VibeDefend does, and what it doesn't.

What does the installer actually wire?

An MCP server connection between your agent and CybeDefend, plus the hooks the agent exposes (session start, session review, pre-write, pre-compact when available). Re-run vibedefend install any time to toggle agents on or off.

Which agents are supported?

Claude Code, Cursor, OpenAI Codex, Windsurf and VS Code Copilot. The installer auto-detects which ones live on your laptop and only wires those. Re-running the installer adds or removes agents idempotently.

Do you need source code access?

No. VibeDefend lives next to your agent on your machine. Rule decisions happen locally. Only governance metadata (block events, drift signals, audit entries) reaches the CybeDefend platform.

How does the autopilot work without leaking code?

The mining pass runs locally and produces a structured rule proposal: a small natural-language rule plus a reference to the file path. You review and accept; the body of the file is never transmitted.

What happens when Action Guard blocks something?

The agent gets a friendly refusal explaining the rule, the developer sees the block in their editor, and an entry lands in your CybeDefend audit trail. You can switch any rule between warn and block at any time.

How is this priced?

VibeDefend is included on every CybeDefend plan, including the free tier. The installer itself is free and open to inspect. The platform side (audit trail, dashboard, multi-team) is what the paid plans unlock.

En vivo · recién lanzado

Instala VibeDefend en 5 segundos.

Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.

Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-detecta
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lee el README en npm