Statische Analyse voor AI-Gegenereerde Code
Een doelgebouwde beveiligingsscanner die de kwetsbaarheden detecteert die AI-codeerassistenten introduceren. 59 regels verdeeld over vibe code-patronen, agentbeveiliging en LLM-applicatierisico's — aangedreven door tree-sitter AST-analyse en optionele AI-gestuurde triage.
59 Beveiligingsregels
6 Talen
3 Regelcategorieen
SARIF Output
Het Probleem
Waarom AI-gegenereerde code een beveiligingsrisico vormt
AI-assistenten genereren code sneller dan mensen deze kunnen beoordelen. Vibe coding -- het accepteren van AI-suggesties met minimale controle -- is de nieuwe standaard.
AI optimaliseert voor werkende code, niet voor veilige code. Hetzelfde hardcoded geheim, dezelfde SQL-concatenatie, dezelfde permissieve CORS -- herhaald in duizenden projecten.
Semgrep, Snyk en CodeQL begrijpen geen prompt-templates, agent-tooldefinities of LLM-outputverwerking. Nieuwe aanvalsoppervlakken hebben nul dekking.
Autonome agents nemen real-world beslissingen met bestandssysteemtoegang, databaseschrijfacties en shellcommando's. Geen enkel bestaand hulpmiddel controleert hun toestemmingsgrenzen.
Regels
59 regels gericht op drie AI-specifieke kwetsbaarheidsdomeinen
20 regels voor patronen die vaak worden gegenereerd door AI-codeerassistenten: hardcoded geheimen in prompts, SQL-injectie via concatenatie, gevaarlijke code-uitvoering, onveilige standaardinstellingen en ontbrekende authenticatie.
15 regels voor autonome agentcode: te ruime tooldefinities, onbeperkte bestandssysteemtoegang, shellcommando-uitvoering vanuit gebruikersinvoer, ontbrekende auditlogging en geen bevestiging voor destructieve acties.
24 regels voor productie-LLM-applicaties: ruwe gebruikersinvoer in systeemprompts, niet-gesanitiseerde HTML-weergave, door LLM gegenereerde SQL-uitvoering, blootgestelde API-sleutels, ontbrekende prompt-injectiedetectie, onveilige OAuth-flows, verouderd SDK-gebruik en niet-gevalideerde tool-outputs.
Integreer Mistral AI of lokale Ollama-modellen om foutpositieven te verminderen, ernst te herprioriteren op basis van context en contextuele fix-suggesties te genereren. Activeer met een enkele --ai vlag — werkt met elk ondersteund model.
Realtime beveiligingsfeedback in uw editor via de VibeGuard LSP-server. Inline diagnostiek, code-acties en fix-suggesties terwijl u typt — werkt met VS Code, Neovim en elke LSP-compatibele editor.
Schrijf aangepaste regels in YAML -- geen Rust-kennis vereist. Definieer AST-knooppunttypen, regex-patronen, vooroudercontextbeperkingen en fix-suggesties. Genereer nieuwe regels met een enkel commando.
Native SARIF v2.1.0-uitvoer voor integratie met het GitHub Security-tabblad. Bevindingen verschijnen als inline PR-annotaties met ernst, fix-suggesties en referenties. Ondersteunt ook JSON- en tekstuitvoer.
Kant-en-klare GitHub Action voor automatisch scannen bij elke push en pull request. Ondersteunt ook GitLab CI, Bitbucket Pipelines en pre-commit hooks. Enkele binary -- geen runtime-afhankelijkheden.
Mogelijkheden
Wat VibeGuard levert
59
Ingebouwde beveiligingsregels
6
Ondersteunde talen
3
AI-specifieke categorieen
1
Enkele binary -- geen afhankelijkheden
5
Cross-platform builds
3
Uitvoerformaten
Technologiestack
Rust workspace (5 crates), tree-sitter, serde, regex, YAML-regelengine, .vibeguard.yaml-configuratie
tree-sitter-javascript, tree-sitter-typescript, tree-sitter-python, tree-sitter-go, tree-sitter-java, tree-sitter-rust
Mistral AI SDK, Ollama-client, configureerbare modelselectie, foutpositievenfiltering, herordening van ernst
clap, colored, serde_json, SARIF v2.1.0-uitvoer, Language Server Protocol
GitHub Actions (CI + cross-compile release), GitLab CI, Bitbucket Pipelines, pre-commit hooks
Linux (amd64/arm64), macOS (amd64/arm64), Windows (amd64), crates.io
Prijzen
Neem contact op met ons team om te ontdekken hoe VibeGuard uw AI-gegenereerde code op schaal kan beveiligen.
Hulp nodig bij het beveiligen van AI-gegenereerde code in productie? Onze adviesdiensten vullen VibeGuard aan.
70% van AI-pilots bereikt nooit productie. Ontvang het draaiboek van de 30% die wel levert.
Op elk moment uitschrijven. Nooit spam.