"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
VibeDefend conecta tu agente de programación con CybeDefend en un solo comando. Reglas de negocio extraídas de tu forma de programar. Reglas de seguridad de los frameworks que tus auditores esperan. Action guards que bloquean las llamadas peligrosas antes de que se ejecuten.
npx -y @cybedefend/vibedefend@latest installEjecuta el instalador una vez; detecta automáticamente cada agente en tu equipo y conecta los que elijas.
Cada capa le entrega contexto al agente justo cuando lo necesita: antes de la edición, antes del commit, antes de la llamada peligrosa, y cada vulnerabilidad que tus escáneres ya encontraron.
VibeDefend aprende las convenciones de tu repo y las propone como reglas explícitas. El autopilot las sigue extrayendo a medida que programas. Cada desvío se convierte en una regla con un clic, y cada regla vuelve al contexto del agente.
"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
OWASP, SOC 2, GDPR, ISO 27001: los playbooks de seguridad canónicos se cargan el día que instalas. Añade tus reglas a medida encima. El agente lee cada recordatorio antes de cada edición.
"Parameterise every query that mixes user input, never string-concat into SQL."
db.query('SELECT … WHERE id = $1', [uid])rm -rf, sudo, lecturas de secretos en crudo, escrituras ad-hoc a base de datos: Action Guard intercepta la llamada del agente antes de que se ejecute. Alterna avisar / bloquear por regla. Añade tus propios patrones prohibidos. Más allá de la denylist, un LLM juzga cada llamada de riesgo según el contexto y detecta lo que un regex simple deja pasar. Cada plan incluye 500 juicios LLM y luego recurre a la capa regex; el juicio LLM completo está activo desde el plan Scale. Cada intercepción queda registrada en la traza de auditoría.
"Destructive sudo is never permitted in interactive coding sessions."
eu.cybedefend.com/audit/0xb2e8a4
VibeDefend conecta el agente con la plataforma completa de AppSec de CybeDefend. Sus escáneres, SAST con alcanzabilidad, SCA, secretos, IaC y CI/CD, escanean de forma continua, y cada hallazgo está en vivo en el contexto del agente. Así que el agente no solo escribe código seguro, también tría y arregla las vulnerabilidades que ya están en tu repo.
"Untrusted req.body.q flows into a raw SQL string, parameterise it."
db.query('… WHERE q = $1', [req.body.q])VibeDefend corre en local, junto a tu agente. A la plataforma CybeDefend solo llegan metadatos de gobierno (violaciones de reglas, señales de desvío, eventos de auditoría).
El código fuente nunca sale del editor. Las decisiones de reglas ocurren en el proceso; el agente solo ve su propio contexto.
Los eventos de bloqueo, las propuestas de reglas y las señales de carencias se reportan como metadatos estructurados. Nunca código en crudo, nunca el contenido del prompt.
Elige tu región al instalar. La traza de auditoría se guarda en el tenant CybeDefend correspondiente, sin replicación entre regiones.
An MCP server connection between your agent and CybeDefend, plus the hooks the agent exposes (session start, session review, pre-write, pre-compact when available). Re-run vibedefend install any time to toggle agents on or off.
Claude Code, Cursor, OpenAI Codex, Windsurf and VS Code Copilot. The installer auto-detects which ones live on your laptop and only wires those. Re-running the installer adds or removes agents idempotently.
No. VibeDefend lives next to your agent on your machine. Rule decisions happen locally. Only governance metadata (block events, drift signals, audit entries) reaches the CybeDefend platform.
The mining pass runs locally and produces a structured rule proposal: a small natural-language rule plus a reference to the file path. You review and accept; the body of the file is never transmitted.
The agent gets a friendly refusal explaining the rule, the developer sees the block in their editor, and an entry lands in your CybeDefend audit trail. You can switch any rule between warn and block at any time.
VibeDefend is included on every CybeDefend plan, including the free tier. The installer itself is free and open to inspect. The platform side (audit trail, dashboard, multi-team) is what the paid plans unlock.
Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.
npx -y @cybedefend/vibedefend@latest install