"Gli importi monetari DEVONO usare Decimal128, mai Number."
total = new Decimal128(cart.sum)
VibeDefend collega il tuo agente di coding a CybeDefend con un solo comando. Regole di business estratte dal modo in cui scrivi codice. Regole di sicurezza dai framework che i tuoi auditor si aspettano. Action guard che bloccano le chiamate pericolose prima che partano.
npx -y @cybedefend/vibedefend@latest installLancia l'installer una volta: rileva da solo ogni agente sul tuo laptop e collega quelli che scegli.
Ogni livello passa il contesto all'agente nel momento in cui serve: prima della modifica, prima del commit, prima della chiamata pericolosa, e ogni vulnerabilità che i tuoi scanner hanno già trovato.
VibeDefend impara le convenzioni del tuo repo e le propone come regole esplicite. L'autopilot continua a estrarle mentre scrivi codice: ogni deviazione diventa una regola a un clic, ogni regola torna nel contesto dell'agente.
"Gli importi monetari DEVONO usare Decimal128, mai Number."
total = new Decimal128(cart.sum)
OWASP, SOC 2, GDPR, ISO 27001: i playbook di sicurezza canonici si caricano il giorno stesso dell'install. Aggiungi sopra le tue regole custom. L'agente legge ogni promemoria prima di ciascuna modifica.
"Parametrizza ogni query che mescola input utente, mai concatenare stringhe nell'SQL."
db.query('SELECT … WHERE id = $1', [uid])rm -rf, sudo, letture di secret in chiaro, scritture estemporanee sul database: Action Guard intercetta la chiamata dell'agente prima che parta. Imposta avviso o blocco per ogni regola. Aggiungi i tuoi pattern vietati. Oltre alla denylist, un LLM valuta ogni chiamata a rischio nel contesto e coglie ciò che un semplice regex lascerebbe passare. Ogni piano include 500 valutazioni LLM, poi ripiega sul livello regex; la valutazione LLM completa è attiva dal piano Scale in su. Ogni intercettazione finisce nell'audit trail.
"Il sudo distruttivo non è mai consentito nelle sessioni di coding interattive."
eu.cybedefend.com/audit/0xb2e8a4
VibeDefend collega l'agente all'intera piattaforma AppSec di CybeDefend. I suoi scanner, SAST con reachability, SCA, segreti, IaC e CI/CD, scansionano in continuo, e ogni finding è live nel contesto dell'agente. Così l'agente non si limita a scrivere codice sicuro, smista e corregge le vulnerabilità già presenti nel tuo repo.
"req.body.q non attendibile finisce in una stringa SQL grezza, parametrizzala."
db.query('… WHERE q = $1', [req.body.q])VibeDefend gira in locale accanto al tuo agente. Solo i metadati di governance (violazioni di regole, segnali di drift, eventi di audit) raggiungono la piattaforma CybeDefend.
Il codice sorgente non lascia mai l'editor. Le decisioni sulle regole avvengono in-process; l'agente vede sempre e solo il proprio contesto.
Eventi di blocco, proposte di regole e segnali di lacune sono riportati come metadati strutturati. Mai codice in chiaro, mai contenuto dei prompt.
Scegli la tua regione al momento dell'install. Audit trail memorizzato nel tenant CybeDefend corrispondente, nessuna replica tra regioni.
Una connessione MCP server tra il tuo agente e CybeDefend, più gli hook che l'agente espone (avvio sessione, review di sessione, pre-write, pre-compact quando disponibile). Rilancia vibedefend install in qualsiasi momento per attivare o disattivare gli agenti.
Claude Code, Cursor, OpenAI Codex, Windsurf e VS Code Copilot. L'installer rileva da solo quali sono presenti sul tuo laptop e collega solo quelli. Rilanciare l'installer aggiunge o rimuove gli agenti in modo idempotente.
No. VibeDefend vive accanto al tuo agente sulla tua macchina. Le decisioni sulle regole avvengono in locale. Solo i metadati di governance (eventi di blocco, segnali di drift, voci di audit) raggiungono la piattaforma CybeDefend.
Il pass di estrazione gira in locale e produce una proposta di regola strutturata: una piccola regola in linguaggio naturale più un riferimento al path del file. Tu la rivedi e l'accetti; il contenuto del file non viene mai trasmesso.
L'agente riceve un rifiuto cortese che spiega la regola, lo sviluppatore vede il blocco nel suo editor, e una voce finisce nel tuo audit trail CybeDefend. Puoi passare qualsiasi regola da avviso a blocco in qualsiasi momento.
VibeDefend è incluso in ogni piano CybeDefend, tier gratuito compreso. L'installer in sé è gratuito e ispezionabile. È il lato piattaforma (audit trail, dashboard, multi-team) a essere sbloccato dai piani a pagamento.
Un solo comando collega ogni agente di coding sulla tua macchina a CybeDefend: le tue regole di business, i tuoi framework di compliance e guards che bloccano le chiamate distruttive prima che partano.
npx -y @cybedefend/vibedefend@latest install