██╗   ██╗██╗██████╗ ███████╗███████╗███████╗ ██████╗██╗   ██╗██████╗ ██╗████████╗██╗   ██╗
██║   ██║██║██╔══██╗██╔════╝██╔════╝██╔════╝██╔════╝██║   ██║██╔══██╗██║╚══██╔══╝╚██╗ ██╔╝
██║   ██║██║██████╔╝█████╗  ███████╗█████╗  ██║     ██║   ██║██████╔╝██║   ██║    ╚████╔╝
╚██╗ ██╔╝██║██╔══██╗██╔══╝  ╚════██║██╔══╝  ██║     ██║   ██║██╔══██╗██║   ██║     ╚██╔╝
 ╚████╔╝ ██║██████╔╝███████╗███████║███████╗╚██████╗╚██████╔╝██║  ██║██║   ██║      ██║
  ╚═══╝  ╚═╝╚═════╝ ╚══════╝╚══════╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝  ╚═╝╚═╝   ╚═╝      ╚═╝

Security audit CLI for vibe coders. Finds exposed secrets, unprotected routes and real CVEs — before your users do.

npx vibecipher@latest

→ Free Token · → Go Pro

Você usou IA pra criar o projeto inteiro. Ficou bonito, funcional, deployou. Mas a chave da OpenAI tá no meio do código. Três rotas de admin não têm autenticação. Aquele pacote que você instalou tem um CVE aberto há meses.

O VibeSecurity varre tudo isso em segundos e te diz exatamente onde está o risco.

What VibeCipher scans

┌──────────────────────────────────────────────────────────┐
│               VIBESECURITY — SCOPE                       │
│                                                          │
│  🔑 Secrets & API Keys    OpenAI, Stripe, Supabase...   │
│  🔓 Unprotected Routes    admin, api, dashboard paths   │
│  📦 Real CVEs             npm audit with CVE IDs        │
│  📄 Env files             exposed or misconfigured      │
│  🗂️  Public tokens         tokens in git-tracked files   │
└──────────────────────────────────────────────────────────┘

• Secrets & API keys hardcoded no código (OpenAI, Stripe, Supabase, Resend, Twilio...)
• Rotas sem auth — mapeia suas rotas e sinaliza as que não têm verificação
• CVEs reais via npm audit — IDs de vulnerabilidade reais, não alertas genéricos
• Arquivos .env e configurações inseguras
• Tokens em arquivos rastreados pelo git

Como funciona

npx vibecipher
  ↓
Mapeia rotas, escaneia secrets, roda npm audit
  ↓
  ✓ Pronto.

  Segurança: 58/100
  🔴 2 crítico(s)  🟡 5 aviso(s)  🔵 3 info
  Rotas revisadas: 12  |  avisos de auth: 3

  ❌ API key da OpenAI exposta no código fonte
     impacto: Qualquer pessoa com acesso ao repo consegue usar sua chave
     → src/lib/ai.ts:14

  ❌ 3 rotas de admin sem verificação de autenticação
     impacto: Qualquer usuário pode acessar áreas restritas
     → src/app/api/admin/

  ⚠️  2 dependências com vulnerabilidade conhecida
     → [email protected] (CVE-2021-23337, HIGH)
  ↓
? VibeSecurity — O que você quer fazer?
  ❯ 🔍 Rodar nova análise
    🔑 Ver senhas e chaves de API expostas no código
    🔐 Ver rotas sensíveis sem guard explícito
    📦 Ver pacotes com vulnerabilidade conhecida
    📄 Abrir relatório completo

Free vs PRO

| | FREE | PRO | |---|---|---| | Auditoria completa de segurança | ✅ | ✅ | | Score 0–100 com críticos e avisos | ✅ | ✅ | | Detecção de secrets e API keys | ✅ | ✅ | | Rotas sem autenticação | ✅ | ✅ | | CVEs reais via npm audit | ✅ | ✅ | | Skills de segurança injetáveis no agente IA | 12 skills | 30 skills | | Relatório salvo em .vibeauryon/ | ✅ | ✅ | | Histórico de auditorias por projeto | — | ✅ |

Install

# Run directly, no install needed
npx vibecipher@latest

# Or install globally
npm install -g vibecipher
vibecipher

Token grátis em vibecodings.com.br/auryon — sem cartão de crédito.

Relatório salvo em

.vibeauryon/cipher-audit.md

Gerado automaticamente após cada análise com todos os achados organizados por severidade.

VibeCodes Ecosystem

npx vibeauryon        ← hub central que orquestra todos os agentes

| Agente | Função | Instalar | |--------|--------|----------| | 🔐 VibeSecurity ← você está aqui | Segurança e vulnerabilidades | npx vibecipher | | ✏️ VibeAethras | Copy e conversão | npx vibeaethras | | 🎨 VibeChroma | Design e identidade visual | npx vibechroma | | 📈 VibeSynthex | SEO e visibilidade | npx vibesynthex | | ⚡ VibeVivax | Velocidade e performance | npx vibevivax |

Made with ♥ by VibeCodes