VibeDefendLive su npm

Find, Fix, Repeat.Secure your No vuln, no bill.

VibeDefend collega il tuo agente di coding a CybeDefend con un solo comando. Regole di business estratte dal modo in cui scrivi codice. Regole di sicurezza dai framework che i tuoi auditor si aspettano. Action guard che bloccano le chiamate pericolose prima che partano.

Installa in 5 secondiNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-rileva
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Leggi il README su npm
Cinque agenti di coding supportati
Claude CodeCursorWindsurfGitHub CopilotOpenAI Codex

Lancia l'installer una volta: rileva da solo ogni agente sul tuo laptop e collega quelli che scegli.

Cosa offre VibeDefend

Quattro livelli di governance, un solo install.

Ogni livello passa il contesto all'agente nel momento in cui serve: prima della modifica, prima del commit, prima della chiamata pericolosa, e ogni vulnerabilità che i tuoi scanner hanno già trovato.

Regole di business

Le regole che non hai mai messo per iscritto.

VibeDefend impara le convenzioni del tuo repo e le propone come regole esplicite. L'autopilot continua a estrarle mentre scrivi codice: ogni deviazione diventa una regola a un clic, ogni regola torna nel contesto dell'agente.

  • Estratte dal tuo repo
  • Proposte dall'autopilot mentre scrivi codice
  • Una doctrine per ogni progetto
live agent · 2 sec ago
claude.codeedit · cart-checkout.ts
vibedefendrule injected
no-raw-amount-math
estratta da src/billing.ts:14 · usata 27× · confidenza 94%

"Gli importi monetari DEVONO usare Decimal128, mai Number."

claude.codeapplied
total = new Decimal128(cart.sum)
Regole di sicurezza

Framework inclusi. Aggiungi i tuoi.

OWASP, SOC 2, GDPR, ISO 27001: i playbook di sicurezza canonici si caricano il giorno stesso dell'install. Aggiungi sopra le tue regole custom. L'agente legge ogni promemoria prima di ciascuna modifica.

  • OWASP, SOC 2, GDPR, ISO 27001
  • Regole custom dal tuo team
  • Ricordate a ogni modifica
live agent · 7 sec ago
cursordraft · users-search.ts
vibedefendrule matched
owasp-a03-injection
framework: OWASP Top 10 · severity: high · auto

"Parametrizza ogni query che mescola input utente, mai concatenare stringhe nell'SQL."

cursorrewrote
db.query('SELECT … WHERE id = $1', [uid])
Action Guard

Azioni pericolose, bloccate alla fonte.

rm -rf, sudo, letture di secret in chiaro, scritture estemporanee sul database: Action Guard intercetta la chiamata dell'agente prima che parta. Imposta avviso o blocco per ogni regola. Aggiungi i tuoi pattern vietati. Oltre alla denylist, un LLM valuta ogni chiamata a rischio nel contesto e coglie ciò che un semplice regex lascerebbe passare. Ogni piano include 500 valutazioni LLM, poi ripiega sul livello regex; la valutazione LLM completa è attiva dal piano Scale in su. Ogni intercettazione finisce nell'audit trail.

  • Denylist predefinita pronta all'uso
  • Pattern vietati custom
  • Valutazione LLM, fallback regex
  • Audit trail verso CybeDefend
live agent · just now
codexrun · sudo rm -rf /etc/
vibedefendBLOCKED
no-destructive-sudo
severity: critical · default · non disattivabile

"Il sudo distruttivo non è mai consentito nelle sessioni di coding interattive."

auditlogged
eu.cybedefend.com/audit/0xb2e8a4
Live Findings

Ogni vulnerabilità che hai già, corretta nel loop.

VibeDefend collega l'agente all'intera piattaforma AppSec di CybeDefend. I suoi scanner, SAST con reachability, SCA, segreti, IaC e CI/CD, scansionano in continuo, e ogni finding è live nel contesto dell'agente. Così l'agente non si limita a scrivere codice sicuro, smista e corregge le vulnerabilità già presenti nel tuo repo.

  • Ogni scanner, unificato
  • Finding live nel contesto dell'agente
  • Smista e corregge, nel loop
live agent · just now
claude.codewrites · orders-api.ts
vibedefendfinding surfaced
SAST · SQL injection (reachable)
CWE-89 · orders-api.ts:42 · raggiungibile da POST /orders · high

"req.body.q non attendibile finisce in una stringa SQL grezza, parametrizzala."

claude.codecorrects it · finding closed
db.query('… WHERE q = $1', [req.body.q])
Privacy e controllo

Il tuo codice non lascia mai la tua macchina. Le tue regole non lasciano mai il tuo progetto.

VibeDefend gira in locale accanto al tuo agente. Solo i metadati di governance (violazioni di regole, segnali di drift, eventi di audit) raggiungono la piattaforma CybeDefend.

Modifiche solo in locale

Il codice sorgente non lascia mai l'editor. Le decisioni sulle regole avvengono in-process; l'agente vede sempre e solo il proprio contesto.

Telemetria di soli metadati

Eventi di blocco, proposte di regole e segnali di lacune sono riportati come metadati strutturati. Mai codice in chiaro, mai contenuto dei prompt.

Tenant EU + US

Scegli la tua regione al momento dell'install. Audit trail memorizzato nel tenant CybeDefend corrispondente, nessuna replica tra regioni.

FAQ

Cosa fa VibeDefend, e cosa non fa.

Cosa collega davvero l'installer?

Una connessione MCP server tra il tuo agente e CybeDefend, più gli hook che l'agente espone (avvio sessione, review di sessione, pre-write, pre-compact quando disponibile). Rilancia vibedefend install in qualsiasi momento per attivare o disattivare gli agenti.

Quali agenti sono supportati?

Claude Code, Cursor, OpenAI Codex, Windsurf e VS Code Copilot. L'installer rileva da solo quali sono presenti sul tuo laptop e collega solo quelli. Rilanciare l'installer aggiunge o rimuove gli agenti in modo idempotente.

Vi serve accesso al codice sorgente?

No. VibeDefend vive accanto al tuo agente sulla tua macchina. Le decisioni sulle regole avvengono in locale. Solo i metadati di governance (eventi di blocco, segnali di drift, voci di audit) raggiungono la piattaforma CybeDefend.

Come funziona l'autopilot senza far trapelare il codice?

Il pass di estrazione gira in locale e produce una proposta di regola strutturata: una piccola regola in linguaggio naturale più un riferimento al path del file. Tu la rivedi e l'accetti; il contenuto del file non viene mai trasmesso.

Cosa succede quando Action Guard blocca qualcosa?

L'agente riceve un rifiuto cortese che spiega la regola, lo sviluppatore vede il blocco nel suo editor, e una voce finisce nel tuo audit trail CybeDefend. Puoi passare qualsiasi regola da avviso a blocco in qualsiasi momento.

Come viene prezzato?

VibeDefend è incluso in ogni piano CybeDefend, tier gratuito compreso. L'installer in sé è gratuito e ispezionabile. È il lato piattaforma (audit trail, dashboard, multi-team) a essere sbloccato dai piani a pagamento.

Live · appena rilasciato

Installa VibeDefend in 5 secondi.

Un solo comando collega ogni agente di coding sulla tua macchina a CybeDefend: le tue regole di business, i tuoi framework di compliance e guards che bloccano le chiamate distruttive prima che partano.

Installa in 5 secondiNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-rileva
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Leggi il README su npm