VibeDefendDisponível no npm

Find, Fix, Repeat.Secure your No vuln, no bill.

O VibeDefend liga o teu agente de coding à CybeDefend num só comando. Regras de negócio extraídas da forma como codificas. Regras de segurança dos frameworks que os teus auditores esperam. Action guards que bloqueiam chamadas perigosas antes de dispararem.

Instalar em 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Deteta automaticamente
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Ler o README no npm
Cinco agentes de coding suportados
Claude CodeCursorWindsurfGitHub CopilotOpenAI Codex

Corre o instalador uma vez; deteta automaticamente cada agente no teu portátil e liga os que escolheres.

O que o VibeDefend traz

Quatro camadas de governação, um só install.

Cada camada entrega ao agente o contexto no momento em que precisa dele: antes da edição, antes do commit, antes da chamada perigosa, e cada vulnerabilidade que os teus scanners já encontraram.

Regras de Negócio

As regras que nunca chegaste a escrever.

O VibeDefend aprende as convenções do teu repositório e propõe-nas como regras explícitas. O autopilot continua a extrair enquanto codificas, cada desvio torna-se uma regra a um clique, cada regra volta para o contexto do agente.

  • Extraídas do teu repositório
  • Propostas do autopilot enquanto codificas
  • Doutrina por projeto
agente ao vivo · há 2 seg
claude.codeedit · cart-checkout.ts
vibedefendregra injetada
no-raw-amount-math
extraída de src/billing.ts:14 · usada 27× · confiança 94%

"Os valores monetários TÊM de usar Decimal128, nunca Number."

claude.codeaplicado
total = new Decimal128(cart.sum)
Regras de Segurança

Frameworks de raiz. Acrescenta as tuas.

OWASP, SOC 2, GDPR, ISO 27001: os playbooks de segurança canónicos carregam no dia em que instalas. Acrescenta as tuas regras à medida por cima. O agente lê cada lembrete antes de cada edição.

  • OWASP, SOC 2, GDPR, ISO 27001
  • Regras à medida da tua equipa
  • Relembradas em cada edição
agente ao vivo · há 7 seg
cursordraft · users-search.ts
vibedefendregra correspondeu
owasp-a03-injection
framework: OWASP Top 10 · severidade: alta · auto

"Parametriza cada query que misture input do utilizador, nunca concatenes strings em SQL."

cursorreescreveu
db.query('SELECT … WHERE id = $1', [uid])
Action Guard

Ações perigosas, bloqueadas à origem.

rm -rf, sudo, leituras de secrets em bruto, escritas ad-hoc na base de dados: o Action Guard interceta a chamada do agente antes de disparar. Alterna avisar / bloquear por regra. Acrescenta os teus próprios padrões proibidos. Para além da denylist, um LLM avalia cada chamada de risco em contexto e apanha o que um regex simples deixa passar. Cada plano inclui 500 avaliações LLM e depois recorre à camada regex; a avaliação LLM completa fica ativa a partir do plano Scale. Cada interceção fica registada no audit trail.

  • Denylist por omissão à saída da caixa
  • Padrões proibidos à medida
  • Avaliação LLM, com regex de reserva
  • Audit trail para a CybeDefend
agente ao vivo · agora mesmo
codexrun · sudo rm -rf /etc/
vibedefendBLOQUEADO
no-destructive-sudo
severidade: crítica · por omissão · não desativável

"O sudo destrutivo nunca é permitido em sessões de coding interativas."

auditregistado
eu.cybedefend.com/audit/0xb2e8a4
Live Findings

Cada vulnerabilidade que já tens, corrigida no ciclo.

O VibeDefend liga o agente à plataforma de AppSec completa da CybeDefend. Os seus scanners, SAST com alcançabilidade, SCA, segredos, IaC e CI/CD, analisam continuamente, e cada descoberta está ao vivo no contexto do agente. Assim o agente não só escreve código seguro, como tria e corrige as vulnerabilidades que já estão no teu repositório.

  • Cada scanner, unificado
  • Descobertas ao vivo no contexto do agente
  • Triar e corrigir, no ciclo
agente ao vivo · agora mesmo
claude.codewrites · orders-api.ts
vibedefenddescoberta exposta
SAST · SQL injection (alcançável)
CWE-89 · orders-api.ts:42 · alcançável a partir de POST /orders · alta

"req.body.q não confiável flui para uma string SQL crua, parametriza-a."

claude.codecorrige · descoberta fechada
db.query('… WHERE q = $1', [req.body.q])
Privacidade e controlo

O teu código nunca sai da tua máquina. As tuas regras nunca saem do teu projeto.

O VibeDefend corre localmente ao lado do teu agente. Só metadados de governação (violações de regras, sinais de desvio, eventos de auditoria) chegam à plataforma CybeDefend.

Edições só locais

O código-fonte nunca sai do editor. As decisões de regras acontecem no processo; o agente só vê o seu próprio contexto.

Telemetria só de metadados

Eventos de bloqueio, propostas de regras e sinais de lacuna são reportados como metadados estruturados. Sem código em bruto, sem conteúdo do prompt, nunca.

Tenants UE + EUA

Escolhe a tua região no momento do install. Audit trail guardado no tenant CybeDefend correspondente, sem replicação entre regiões.

FAQ

O que o VibeDefend faz, e o que não faz.

O que é que o instalador liga, ao certo?

Uma ligação de servidor MCP entre o teu agente e a CybeDefend, mais os hooks que o agente expõe (início de sessão, revisão de sessão, pre-write, pre-compact quando disponível). Volta a correr vibedefend install a qualquer momento para ativar ou desativar agentes.

Que agentes são suportados?

Claude Code, Cursor, OpenAI Codex, Windsurf e VS Code Copilot. O instalador deteta automaticamente quais vivem no teu portátil e só liga esses. Voltar a correr o instalador acrescenta ou remove agentes de forma idempotente.

Precisam de acesso ao código-fonte?

Não. O VibeDefend vive ao lado do teu agente na tua máquina. As decisões de regras acontecem localmente. Só metadados de governação (eventos de bloqueio, sinais de desvio, entradas de auditoria) chegam à plataforma CybeDefend.

Como funciona o autopilot sem deixar fugir código?

A passagem de extração corre localmente e produz uma proposta de regra estruturada: uma pequena regra em linguagem natural mais uma referência ao caminho do ficheiro. Tu revês e aceitas; o corpo do ficheiro nunca é transmitido.

O que acontece quando o Action Guard bloqueia algo?

O agente recebe uma recusa amigável que explica a regra, o programador vê o bloqueio no editor, e fica uma entrada no teu audit trail da CybeDefend. Podes passar qualquer regra entre avisar e bloquear a qualquer momento.

Quanto custa isto?

O VibeDefend está incluído em todos os planos CybeDefend, incluindo o plano grátis. O instalador em si é grátis e aberto a inspeção. O lado da plataforma (audit trail, dashboard, multi-equipa) é o que os planos pagos desbloqueiam.

Em direto · acabado de lançar

Instala o VibeDefend em 5 segundos.

Um comando liga cada agente de coding na tua máquina à CybeDefend: as tuas regras de negócio, os teus frameworks de compliance e guards que bloqueiam chamadas destrutivas antes de dispararem.

Instalar em 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Deteta automaticamente
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Ler o README no npm