Στατική Ανάλυση για Κώδικα που Δημιουργείται από AI
Ένας εξειδικευμένος σαρωτής ασφαλείας που εντοπίζει τις ευπάθειες που εισάγουν οι βοηθοί κωδικοποίησης AI. 59 κανόνες σε μοτίβα vibe code, ασφάλεια agents και κινδύνους εφαρμογών LLM — τροφοδοτούμενος από ανάλυση AST μέσω tree-sitter και προαιρετική AI-υποβοηθούμενη διαλογή.
59 Κανόνες Ασφαλείας
6 Γλώσσες
3 Κατηγορίες Κανόνων
SARIF Output
Το Πρόβλημα
Γιατί ο κώδικας που παράγεται από AI αποτελεί κίνδυνο ασφαλείας
Οι βοηθοί AI παράγουν κώδικα ταχύτερα από ό,τι μπορούν να τον αξιολογήσουν οι άνθρωποι. Το vibe coding — η αποδοχή προτάσεων AI με ελάχιστο έλεγχο — είναι ο νέος κανόνας.
Η AI βελτιστοποιεί για λειτουργικό κώδικα, όχι για ασφαλή κώδικα. Το ίδιο hardcoded μυστικό, η ίδια συνένωση SQL, η ίδια επιτρεπτική CORS — επαναλαμβάνονται σε χιλιάδες έργα.
Τα Semgrep, Snyk και CodeQL δεν κατανοούν πρότυπα prompts, ορισμούς εργαλείων agents ή χειρισμό εξόδου LLM. Οι νέες επιφάνειες επίθεσης έχουν μηδενική κάλυψη.
Οι αυτόνομοι agents λαμβάνουν αποφάσεις πραγματικού κόσμου με πρόσβαση στο σύστημα αρχείων, εγγραφές σε βάσεις δεδομένων και εντολές shell. Κανένα υπάρχον εργαλείο δεν ελέγχει τα όρια δικαιωμάτων τους.
Κανόνες
59 κανόνες που στοχεύουν τρεις τομείς ευπαθειών ειδικούς για AI
20 κανόνες για μοτίβα που παράγονται συχνά από βοηθούς κωδικοποίησης AI: hardcoded μυστικά σε prompts, SQL injection μέσω συνένωσης, επικίνδυνη εκτέλεση κώδικα, ανασφαλείς προεπιλογές και απουσία αυθεντικοποίησης.
15 κανόνες για κώδικα αυτόνομων agents: υπερβολικά επιτρεπτικοί ορισμοί εργαλείων, απεριόριστη πρόσβαση στο σύστημα αρχείων, εκτέλεση εντολών shell από είσοδο χρήστη, απουσία καταγραφής ελέγχου και καμία επιβεβαίωση πριν από καταστροφικές ενέργειες.
24 κανόνες για εφαρμογές LLM σε παραγωγή: ακατέργαστη είσοδος χρήστη σε system prompts, μη απολυμασμένη απόδοση HTML, εκτέλεση SQL που δημιουργήθηκε από LLM, εκτεθειμένα κλειδιά API, απουσία ανίχνευσης prompt injection, ανασφαλείς ροές OAuth, χρήση αποσυρμένων SDK και μη επικυρωμένες έξοδοι εργαλείων.
Ενσωματώστε Mistral AI ή τοπικά μοντέλα Ollama για μείωση ψευδών θετικών, αναταξινόμηση σοβαρότητας βάσει πλαισίου και δημιουργία στοχευμένων προτάσεων διόρθωσης. Ενεργοποιήστε με μία μόνο σημαία --ai — λειτουργεί με οποιοδήποτε υποστηριζόμενο μοντέλο.
Ανατροφοδότηση ασφαλείας σε πραγματικό χρόνο στον επεξεργαστή σας μέσω του VibeGuard LSP server. Inline διαγνωστικά, ενέργειες κώδικα και προτάσεις διόρθωσης καθώς πληκτρολογείτε — λειτουργεί με VS Code, Neovim και οποιονδήποτε LSP-συμβατό επεξεργαστή.
Γράψτε προσαρμοσμένους κανόνες σε YAML — δεν απαιτείται γνώση Rust. Ορίστε τύπους κόμβων AST, μοτίβα regex, περιορισμούς πλαισίου ανώτερων κόμβων και προτάσεις διόρθωσης. Δημιουργήστε νέους κανόνες με μία μόνο εντολή.
Native SARIF v2.1.0 output για ενσωμάτωση στην καρτέλα GitHub Security. Τα ευρήματα εμφανίζονται ως inline σχολιασμοί PR με σοβαρότητα, προτάσεις διόρθωσης και αναφορές. Υποστηρίζει επίσης JSON και κείμενο ως μορφές εξόδου.
Έτοιμο GitHub Action για αυτοματοποιημένη σάρωση σε κάθε push και pull request. Υποστηρίζει επίσης GitLab CI, Bitbucket Pipelines και pre-commit hooks. Ενιαίο binary — χωρίς εξαρτήσεις εκτέλεσης.
Δυνατότητες
Τι προσφέρει το VibeGuard
59
Ενσωματωμένοι κανόνες ασφαλείας
6
Υποστηριζόμενες γλώσσες
3
Κατηγορίες ειδικές για AI
1
Ενιαίο binary — χωρίς εξαρτήσεις
5
Cross-platform builds
3
Μορφές εξόδου
Τεχνολογικό Stack
Rust workspace (5 crates), tree-sitter, serde, regex, μηχανή κανόνων YAML, διαμόρφωση .vibeguard.yaml
tree-sitter-javascript, tree-sitter-typescript, tree-sitter-python, tree-sitter-go, tree-sitter-java, tree-sitter-rust
Mistral AI SDK, Ollama client, παραμετροποιήσιμη επιλογή μοντέλου, φιλτράρισμα ψευδών θετικών, αναταξινόμηση σοβαρότητας
clap, colored, serde_json, SARIF v2.1.0 output, Language Server Protocol
GitHub Actions (CI + cross-compile release), GitLab CI, Bitbucket Pipelines, pre-commit hooks
Linux (amd64/arm64), macOS (amd64/arm64), Windows (amd64), crates.io
Τιμολόγηση
Επικοινωνήστε με την ομάδα μας για να μάθετε πώς το VibeGuard μπορεί να ασφαλίσει τον κώδικα που παράγεται από AI σε κλίμακα.
Χρειάζεστε βοήθεια για την ασφάλεια κώδικα που παράγεται από AI στην παραγωγή; Οι συμβουλευτικές μας υπηρεσίες συμπληρώνουν το VibeGuard.
Το 70% των AI pilots δεν φτάνει ποτέ στην παραγωγή. Αποκτήστε τον οδηγό του 30% που τα καταφέρνει.
Διαγραφή ανά πάσα στιγμή. Χωρίς spam, ποτέ.