██████╗██╗██████╗ ██╗  ██╗███████╗██████╗
██╔════╝██║██╔══██╗██║  ██║██╔════╝██╔══██╗
██║     ██║██████╔╝███████║█████╗  ██████╔╝
██║     ██║██╔═══╝ ██╔══██║██╔══╝  ██╔══██╗
╚██████╗██║██║     ██║  ██║███████╗██║  ██║
 ╚═════╝╚═╝╚═╝     ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝

Você vibe-codou esse projeto. Alguém deixou uma API key hardcoded. Você nem sabe.

npx vibecipher@latest

→ Pegar token Free · → Assinar Pro

Você usou IA pra criar o projeto inteiro. Ficou bonito, funcional, deployou. Mas a IA não te avisou que a chave da OpenAI tá no meio do código. Que três rotas de admin não têm autenticação. Que aquele pacote que você instalou tem um CVE aberto há meses.

O CIPHER varre tudo isso em segundos e te diz exatamente onde está o risco.

O que o CIPHER analisa

• Secrets e API keys hardcoded no código-fonte (OpenAI, Stripe, Supabase, etc.)
• Rotas sem verificação de autenticação
• Dependências com vulnerabilidades conhecidas — CVEs reais via npm audit
• Arquivos .env e configurações inseguras
• Tokens expostos em arquivos públicos ou commits

Como funciona

npx vibecipher
  ↓
Mapeia rotas, escaneia secrets, roda npm audit
  ↓
  ✓ Pronto.

  Segurança: 58/100
  🔴 2 crítico(s)  🟡 5 aviso(s)  🔵 3 info
  Rotas revisadas: 12  |  avisos de auth: 3

  ❌ API key da OpenAI exposta no código fonte
     impacto: Qualquer pessoa com acesso ao repo consegue usar sua chave
     → src/lib/ai.ts:14

  ❌ 3 rotas de admin sem verificação de autenticação
     impacto: Qualquer usuário pode acessar áreas restritas
     → src/app/api/admin/

  ⚠️  2 dependências com vulnerabilidade conhecida
     → [email protected] (CVE-2021-23337)
  ↓
? CIPHER — O que você quer fazer?
  ❯ 🔍 Rodar nova análise
    🔑 Ver senhas e chaves de API expostas no código
    🔐 Ver rotas sensíveis sem guard explícito
    📦 Ver pacotes com vulnerabilidade conhecida
    📄 Abrir relatório completo

Free vs PRO

| | FREE | PRO | |---|---|---| | Auditoria completa de segurança | ✅ | ✅ | | Score 0-100 com críticos e avisos | ✅ | ✅ | | Detecção de secrets e API keys | ✅ | ✅ | | Rotas sem autenticação | ✅ | ✅ | | CVEs reais via npm audit | ✅ | ✅ | | Skills de segurança injetáveis no agente IA | 12 skills | 30 skills | | Relatório salvo em .vibeauryon/ | ✅ | ✅ | | Histórico de auditorias por projeto | — | ✅ |

Como instalar

1. Rode direto, sem instalar nada:

npx vibecipher@latest

2. Ou instale globalmente:

npm install -g vibecipher
vibecipher

3. Pegue um token Free em vibecodings.com.br/auryon — sem cartão de crédito.

Relatório salvo em

.vibeauryon/cipher-audit.md

Gerado automaticamente após cada análise com todos os achados organizados por severidade.

Ecossistema VibeCodes

| Agente | Função | Instalar | |--------|--------|----------| | 🔐 CIPHER ← você está aqui | Segurança e vulnerabilidades | npx vibecipher | | ✏️ AETHRAS | Copy e conversão | npx vibeaethras | | 🎨 CHROMA | Design e identidade visual | npx vibechroma | | 📈 SYNTHEX | SEO e visibilidade | npx vibesynthex | | ⚡ VIVAX | Velocidade e performance | npx vibevivax |

Hub central: npx vibeauryon

Feito com ♥ por VibeCodes