"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
VibeDefend branche votre agent de code sur CybeDefend en une seule commande. Des règles métier minées dans votre façon de coder. Des règles de sécurité issues des frameworks qu'attendent vos auditeurs. Des garde-fous qui bloquent les appels dangereux avant qu'ils ne partent.
npx -y @cybedefend/vibedefend@latest installLancez l'installeur une fois : il détecte tout seul chaque agent présent sur votre poste et branche ceux que vous choisissez.
Chaque couche donne le contexte à l'agent au moment précis où il en a besoin : avant l'édition, avant le commit, avant l'appel dangereux, et chaque vulnérabilité que vos scanners ont déjà trouvée.
VibeDefend apprend les conventions de votre repo et les propose comme des règles explicites. L'autopilote continue de les miner à mesure que vous codez. Chaque dérive devient une règle en un clic, chaque règle revient dans le contexte de l'agent.
"Monetary amounts MUST use Decimal128, never Number."
total = new Decimal128(cart.sum)
OWASP, SOC 2, GDPR, ISO 27001 : les playbooks de sécurité de référence se chargent dès l'installation. Ajoutez vos règles maison par-dessus. L'agent relit chaque rappel avant chaque édition.
"Parameterise every query that mixes user input, never string-concat into SQL."
db.query('SELECT … WHERE id = $1', [uid])rm -rf, sudo, lectures de secrets en clair, écritures sauvages en base : Action Guard intercepte l'appel de l'agent avant qu'il ne parte. Basculez entre alerte et blocage règle par règle. Ajoutez vos propres patterns interdits. Au-delà de la liste de blocage, un LLM juge chaque appel à risque selon le contexte et attrape ce qu'un simple regex laisse passer. Chaque plan inclut 500 jugements LLM, puis bascule sur la couche regex ; le jugement LLM complet est actif dès le plan Scale. Chaque interception est journalisée dans la piste d'audit.
"Destructive sudo is never permitted in interactive coding sessions."
eu.cybedefend.com/audit/0xb2e8a4
VibeDefend câble l'agent dans la plateforme AppSec complète de CybeDefend. Ses scanners, SAST avec atteignabilité, SCA, secrets, IaC et CI/CD, scannent en continu, et chaque constat est en direct dans le contexte de l'agent. De sorte que l'agent n'écrit pas seulement du code sûr, il trie et corrige les vulnérabilités déjà présentes dans votre repo.
"Untrusted req.body.q flows into a raw SQL string, parameterise it."
db.query('… WHERE q = $1', [req.body.q])VibeDefend tourne en local, aux côtés de votre agent. Seules les métadonnées de gouvernance (violations de règles, signaux de dérive, événements d'audit) remontent à la plateforme CybeDefend.
Le code source ne quitte jamais l'éditeur. Les décisions de règles se prennent en local ; l'agent ne voit jamais que son propre contexte.
Les blocages, propositions de règles et signaux de manque remontent sous forme de métadonnées structurées. Jamais de code brut, jamais de contenu de prompt.
Choisissez votre région à l'installation. La piste d'audit est stockée dans le tenant CybeDefend correspondant, sans réplication entre régions.
Une connexion au serveur MCP entre votre agent et CybeDefend, plus les hooks que l'agent expose (démarrage de session, revue de session, pre-write, pre-compact quand il est disponible). Relancez vibedefend install à tout moment pour activer ou désactiver des agents.
Claude Code, Cursor, OpenAI Codex, Windsurf et VS Code Copilot. L'installeur détecte tout seul ceux qui sont présents sur votre poste et ne branche que ceux-là. Le relancer ajoute ou retire des agents de façon idempotente.
Non. VibeDefend vit aux côtés de votre agent, sur votre machine. Les décisions de règles se prennent en local. Seules les métadonnées de gouvernance (blocages, signaux de dérive, entrées d'audit) atteignent la plateforme CybeDefend.
La passe de mining tourne en local et produit une proposition de règle structurée : une courte règle en langage naturel, plus une référence au chemin du fichier. Vous relisez et acceptez ; le contenu du fichier n'est jamais transmis.
L'agent reçoit un refus courtois qui explique la règle, le développeur voit le blocage dans son éditeur, et une entrée atterrit dans votre piste d'audit CybeDefend. Vous pouvez à tout moment basculer une règle entre alerte et blocage.
VibeDefend est inclus dans toutes les offres CybeDefend, tier gratuit compris. L'installeur lui-même est gratuit et inspectable. C'est le côté plateforme (piste d'audit, dashboard, multi-équipes) que débloquent les offres payantes.
Une commande branche chaque agent de coding de votre machine à CybeDefend : vos règles métier, vos frameworks de conformité, et des guards qui bloquent les appels destructeurs avant qu’ils ne se déclenchent.
npx -y @cybedefend/vibedefend@latest install