Сканер безопасности
для вайб-проектов
Вставь URL. Найди утечки API-ключей, пропущенные security заголовки и проблемы с SEO.
КАК ЭТО РАБОТАЕТ
$ add
Вставь ссылку на сайт
Неважно, писал сам или через AI-ассистента. Даже если это просто лендинг на Tilda.
$ blame
Сканируем и проверяем
Ищем утечки API-ключей, проблемы с безопасностью и проверяем SEO оптимизацию.
$ fix
Получи готовый промпт для фикса
Скопируй и вставь в Cursor, ChatGPT или Claude — и он сам всё исправит.
example output
a1b2c3d● CRITICALsource maps exposed
f4e5d6a● HIGHsk_live_ key in bundle
c8b7a6e● MEDIUMCSP header missing
0d9e8f7✓ OKTLS configured
Open Source
Доступен как CLI
Сканируй из терминала или встрой в CI/CD.
npx @vibeblame/cli https://your-app.comСмотреть на GitHubFAQ
Что проверяет vibeblame?
vibeblame запускает 4 сканера параллельно: проверка TLS/SSL-сертификата, анализ security-заголовков (CSP, HSTS, X-Frame-Options и другие), сканирование JS-бандлов на открытые source maps и утечки API-ключей, а также аудит SEO и мета-тегов. Вы получаете оценку безопасности 0–100, оценку SEO 0–100 и общий балл — всё за 30 секунд.
vibeblame бесплатный?
Да, полностью бесплатный и без регистрации. Вставьте URL, получите полный отчёт по безопасности и SEO за 30 секунд и поделитесь по постоянной ссылке. Без триала, без ограничений на функции отчёта.
Для кого vibeblame?
vibeblame создан для разработчиков, которые используют AI-инструменты — Claude Code, Cursor, v0, Lovable, Bolt — для создания и деплоя веб-приложений. Эти инструменты позволяют запускаться быстро, но часто пропускают базовые вещи в безопасности: открытые source maps, утечки API-ключей, отсутствие заголовков. vibeblame — быстрая проверка перед (или после) запуском.
Что такое source maps и почему они опасны в продакшне?
Source maps — это файлы (.js.map), которые сопоставляют минифицированный JavaScript с исходным кодом. Если они открыты в продакшне, любой может прочитать вашу бизнес-логику, найти захардкоженные секреты и обнаружить уязвимости. Фреймворки вроде Next.js генерируют их по умолчанию. vibeblame проверяет каждый JS-бандл на вашей странице и тестирует, доступен ли соответствующий .map файл публично.
Как vibeblame находит утечки API-ключей?
vibeblame скачивает все JS-бандлы со страницы и сканирует их на известные паттерны секретов: ключи Stripe (sk_live_), Google API (AIza), токены GitHub (ghp_), Slack (xoxb-) и переменные окружения через NEXT_PUBLIC_. Такие утечки особенно часты в приложениях, созданных AI-ассистентами, которые встраивают ключи прямо в клиентский код.
Какие фреймворки и хостинги поддерживает vibeblame?
vibeblame автоматически определяет ваш стек — фреймворк (Next.js, Nuxt, Create React App, SvelteKit, Astro), хостинг (Vercel, Netlify, Cloudflare, AWS, Railway, Render) и сервер (Nginx, Apache, Caddy). Определённый стек используется для адаптации AI-промпта: например, для Next.js рекомендации будут про next.config.js, а для Netlify — про netlify.toml.
Какие security-заголовки проверяет vibeblame?
vibeblame проверяет Content-Security-Policy (включая unsafe-inline и unsafe-eval), Strict-Transport-Security (HSTS с max-age и includeSubDomains), X-Frame-Options для защиты от кликджекинга, X-Content-Type-Options для предотвращения MIME-sniffing, Referrer-Policy, Permissions-Policy, а также помечает X-Powered-By если он раскрывает информацию о вашем сервере.
Что проверяет SEO-сканер?
SEO-сканер проверяет тег title (наличие и длину 30–60 символов), мета-описание (наличие и длину 120–160 символов), тег h1 (должен быть ровно один), Open Graph теги (og:title, og:description, og:image), canonical-ссылку, robots.txt и llms.txt. Каждая проблема оценивается по серьёзности, чтобы вы знали, что исправлять в первую очередь.
Что такое AI-промпт и как его использовать?
После сканирования vibeblame генерирует готовый промпт, адаптированный под ваш определённый стек. Скопируйте его и вставьте в ChatGPT, Claude или чат Cursor. Промпт описывает каждую найденную проблему с контекстом — например, вместо абстрактного «добавьте CSP-заголовок» он скажет «добавьте CSP-заголовок в функцию headers() в вашем next.config.js», если вы на Next.js. Вы получаете конкретные инструкции, а не общие советы.
vibeblame сохраняет результаты сканирования?
Результаты хранятся для генерации постоянной ссылки, которой можно поделиться. Мы не храним контент вашего приложения — только найденные проблемы безопасности и SEO. Недавние сканы отображаются на главной странице только с именем домена и оценкой, без чувствительных данных.
Чем vibeblame отличается от других сканеров безопасности?
Большинство бесплатных сканеров проверяют только HTTP-заголовки или только SSL-сертификат. vibeblame объединяет проверку TLS, анализ security-заголовков, сканирование JS-бандлов на source maps и утечки секретов, а также SEO-аудит в одном сканировании. Он также автоматически определяет ваш стек и генерирует AI-промпт с инструкциями под конкретный стек — такого не предлагает ни один другой бесплатный сканер.
vibeblame проверяет TLS/SSL-сертификаты?
Да. vibeblame проверяет версию TLS-протокола (TLS 1.0 и 1.1 помечаются как критические), срок действия сертификата (предупреждает, если менее 14 дней), обнаруживает самоподписанные сертификаты и проверяет соответствие домена сертификата вашему URL. Проверка идёт через прямое TLS-соединение, а не просто HTTP-запрос.