VibeDefendDisponible sur npm

Find, Fix, Repeat.Secure your No vuln, no bill.

VibeDefend branche votre agent de code sur CybeDefend en une seule commande. Des règles métier minées dans votre façon de coder. Des règles de sécurité issues des frameworks qu'attendent vos auditeurs. Des garde-fous qui bloquent les appels dangereux avant qu'ils ne partent.

Installer en 5 secondesNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-détecte
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lire le README sur npm
Cinq agents de code supportés
Claude CodeCursorWindsurfGitHub CopilotOpenAI Codex

Lancez l'installeur une fois : il détecte tout seul chaque agent présent sur votre poste et branche ceux que vous choisissez.

Ce que VibeDefend embarque

Quatre couches de gouvernance, une seule install.

Chaque couche donne le contexte à l'agent au moment précis où il en a besoin : avant l'édition, avant le commit, avant l'appel dangereux, et chaque vulnérabilité que vos scanners ont déjà trouvée.

Règles métier

Les règles que vous n'avez jamais écrites.

VibeDefend apprend les conventions de votre repo et les propose comme des règles explicites. L'autopilote continue de les miner à mesure que vous codez. Chaque dérive devient une règle en un clic, chaque règle revient dans le contexte de l'agent.

  • Minées dans votre repo
  • Propositions de l'autopilote en continu
  • Une doctrine par projet
agent en direct · il y a 2 s
claude.codeedit · cart-checkout.ts
vibedefendrule injected
no-raw-amount-math
mined from src/billing.ts:14 · used 27× · confidence 94%

"Monetary amounts MUST use Decimal128, never Number."

claude.codeapplied
total = new Decimal128(cart.sum)
Règles de sécurité

Les frameworks intégrés. Ajoutez les vôtres.

OWASP, SOC 2, GDPR, ISO 27001 : les playbooks de sécurité de référence se chargent dès l'installation. Ajoutez vos règles maison par-dessus. L'agent relit chaque rappel avant chaque édition.

  • OWASP, SOC 2, GDPR, ISO 27001
  • Règles maison de votre équipe
  • Rappelées à chaque édition
agent en direct · il y a 7 s
cursordraft · users-search.ts
vibedefendrule matched
owasp-a03-injection
framework: OWASP Top 10 · severity: high · auto

"Parameterise every query that mixes user input, never string-concat into SQL."

cursorrewrote
db.query('SELECT … WHERE id = $1', [uid])
Action Guard

Les actions dangereuses, bloquées à la source.

rm -rf, sudo, lectures de secrets en clair, écritures sauvages en base : Action Guard intercepte l'appel de l'agent avant qu'il ne parte. Basculez entre alerte et blocage règle par règle. Ajoutez vos propres patterns interdits. Au-delà de la liste de blocage, un LLM juge chaque appel à risque selon le contexte et attrape ce qu'un simple regex laisse passer. Chaque plan inclut 500 jugements LLM, puis bascule sur la couche regex ; le jugement LLM complet est actif dès le plan Scale. Chaque interception est journalisée dans la piste d'audit.

  • Liste de blocage par défaut, prête à l'emploi
  • Patterns interdits sur mesure
  • Jugement LLM, repli regex
  • Piste d'audit vers CybeDefend
agent en direct · à l'instant
codexrun · sudo rm -rf /etc/
vibedefendBLOCKED
no-destructive-sudo
severity: critical · default · cannot disable

"Destructive sudo is never permitted in interactive coding sessions."

auditlogged
eu.cybedefend.com/audit/0xb2e8a4
Live Findings

Chaque vulnérabilité que vous avez déjà, corrigée dans la boucle.

VibeDefend câble l'agent dans la plateforme AppSec complète de CybeDefend. Ses scanners, SAST avec atteignabilité, SCA, secrets, IaC et CI/CD, scannent en continu, et chaque constat est en direct dans le contexte de l'agent. De sorte que l'agent n'écrit pas seulement du code sûr, il trie et corrige les vulnérabilités déjà présentes dans votre repo.

  • Chaque scanner, unifié
  • Constats en direct dans le contexte de l'agent
  • Triage et correction, dans la boucle
agent en direct · à l'instant
claude.codewrites · orders-api.ts
vibedefendfinding surfaced
SAST · SQL injection (reachable)
CWE-89 · orders-api.ts:42 · reachable from POST /orders · high

"Untrusted req.body.q flows into a raw SQL string, parameterise it."

claude.codecorrects it · finding closed
db.query('… WHERE q = $1', [req.body.q])
Confidentialité & contrôle

Votre code ne quitte jamais votre machine. Vos règles ne quittent jamais votre projet.

VibeDefend tourne en local, aux côtés de votre agent. Seules les métadonnées de gouvernance (violations de règles, signaux de dérive, événements d'audit) remontent à la plateforme CybeDefend.

Éditions 100 % locales

Le code source ne quitte jamais l'éditeur. Les décisions de règles se prennent en local ; l'agent ne voit jamais que son propre contexte.

Télémétrie réduite aux métadonnées

Les blocages, propositions de règles et signaux de manque remontent sous forme de métadonnées structurées. Jamais de code brut, jamais de contenu de prompt.

Tenants UE + US

Choisissez votre région à l'installation. La piste d'audit est stockée dans le tenant CybeDefend correspondant, sans réplication entre régions.

FAQ

Ce que VibeDefend fait, et ce qu'il ne fait pas.

Que branche réellement l'installeur ?

Une connexion au serveur MCP entre votre agent et CybeDefend, plus les hooks que l'agent expose (démarrage de session, revue de session, pre-write, pre-compact quand il est disponible). Relancez vibedefend install à tout moment pour activer ou désactiver des agents.

Quels agents sont supportés ?

Claude Code, Cursor, OpenAI Codex, Windsurf et VS Code Copilot. L'installeur détecte tout seul ceux qui sont présents sur votre poste et ne branche que ceux-là. Le relancer ajoute ou retire des agents de façon idempotente.

Avez-vous besoin d'accéder au code source ?

Non. VibeDefend vit aux côtés de votre agent, sur votre machine. Les décisions de règles se prennent en local. Seules les métadonnées de gouvernance (blocages, signaux de dérive, entrées d'audit) atteignent la plateforme CybeDefend.

Comment l'autopilote fonctionne-t-il sans faire fuiter de code ?

La passe de mining tourne en local et produit une proposition de règle structurée : une courte règle en langage naturel, plus une référence au chemin du fichier. Vous relisez et acceptez ; le contenu du fichier n'est jamais transmis.

Que se passe-t-il quand Action Guard bloque quelque chose ?

L'agent reçoit un refus courtois qui explique la règle, le développeur voit le blocage dans son éditeur, et une entrée atterrit dans votre piste d'audit CybeDefend. Vous pouvez à tout moment basculer une règle entre alerte et blocage.

Quel est le tarif ?

VibeDefend est inclus dans toutes les offres CybeDefend, tier gratuit compris. L'installeur lui-même est gratuit et inspectable. C'est le côté plateforme (piste d'audit, dashboard, multi-équipes) que débloquent les offres payantes.

En live · tout juste sorti

Installez VibeDefend en 5 secondes.

Une commande branche chaque agent de coding de votre machine à CybeDefend : vos règles métier, vos frameworks de conformité, et des guards qui bloquent les appels destructeurs avant qu’ils ne se déclenchent.

Installer en 5 secondesNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-détecte
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lire le README sur npm