@clyrolabs/vibesecurity

v1.0.0

Published

13 days ago

Servidor MCP (Model Context Protocol) com Zero Trust para análise de segurança com Trivy. Protege workspaces contra Path Traversal, executa scans de vulnerabilidade e gera patches de correção.

Downloads

0High
0Medium
0Low

clyrolabs

mcp model-context-protocol security trivy vscode antigravity zero-trust code-audit vulnerability-scanner ai-tools

VibeSecurity 🛡️

Servidor MCP (Model Context Protocol) com Zero Trust para análise de segurança de código com Trivy.

Protege workspaces contra Path Traversal, executa scans de vulnerabilidade e gera patches de correção — tudo controlado por justificativas em linguagem humana.

⚡ Início Rápido

Via npx (recomendado)

Adicione ao arquivo de configuração MCP da sua IDE (ex: mcp_settings.json):

{
  "mcpServers": {
    "vibesecurity": {
      "command": "npx",
      "args": ["-y", "vibesecurity", "${workspaceFolder}"],
      "env": {}
    }
  }
}

Via arquivo `.tgz` (offline)

Baixe o arquivo vibesecurity-1.0.0.tgz
Instale globalmente:

npm install -g ./vibesecurity-1.0.0.tgz

Configure na sua IDE:

{
  "mcpServers": {
    "vibesecurity": {
      "command": "vibesecurity",
      "args": ["${workspaceFolder}"],
      "env": {}
    }
  }
}

Com caminho manual

Se a sua IDE não suportar ${workspaceFolder}, passe o caminho absoluto:

{
  "mcpServers": {
    "vibesecurity": {
      "command": "npx",
      "args": ["-y", "vibesecurity", "C:/Users/SeuUsuario/projetos/meu-app"],
      "env": {}
    }
  }
}

⚠️ Importante: O argumento de diretório define o workspace protegido. Sem ele, o servidor usará process.cwd() como fallback.

🔧 Pré-requisitos

| Requisito | Versão Mínima | |-----------|---------------| | Node.js | 18.0.0+ | | Trivy | Qualquer (acessível no PATH) |

🛠️ Ferramentas Disponíveis

`ler_arquivo_seguro`

Lê arquivos estritamente dentro do workspace configurado, com proteção contra Path Traversal.

`rodar_scan_trivy`

Executa auditoria local de vulnerabilidades, secrets e configurações inseguras (IaC) usando o Trivy.

`propor_correcao_patch`

Gera arquivos .patch de forma segura para revisão humana antes de aplicar correções.

🛡️ Modelo Zero Trust

Todas as ferramentas exigem que a IA apresente uma justificativa clara em linguagem humana antes da execução. Isso garante:

Transparência: Você sabe exatamente o que a IA quer fazer e por quê
Controle: Nenhuma ação é executada sem explicação prévia
Auditoria: Cada ação fica registrada com sua motivação

📦 Instalação para Desenvolvimento

git clone https://github.com/clyrolabs/vibesecurity.git
cd vibesecurity
npm install
npm run build

Published

Vulnerabilities

Links

Maintainers

Keywords

Readme