vibecipher

██╗   ██╗██╗██████╗ ███████╗███████╗███████╗ ██████╗██╗   ██╗██████╗ ██╗████████╗██╗   ██╗
██║   ██║██║██╔══██╗██╔════╝██╔════╝██╔════╝██╔════╝██║   ██║██╔══██╗██║╚══██╔══╝╚██╗ ██╔╝
██║   ██║██║██████╔╝█████╗  ███████╗█████╗  ██║     ██║   ██║██████╔╝██║   ██║    ╚████╔╝
╚██╗ ██╔╝██║██╔══██╗██╔══╝  ╚════██║██╔══╝  ██║     ██║   ██║██╔══██╗██║   ██║     ╚██╔╝
 ╚████╔╝ ██║██████╔╝███████╗███████║███████╗╚██████╗╚██████╔╝██║  ██║██║   ██║      ██║
  ╚═══╝  ╚═╝╚═════╝ ╚══════╝╚══════╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝  ╚═╝╚═╝   ╚═╝      ╚═╝

Security audit CLI for vibe coders. Finds exposed secrets, unprotected routes and real CVEs — before your users do.

npx vibecipher@latest

→ Free Token · → Go Pro

Você usou IA pra criar o projeto inteiro. Ficou bonito, funcional, deployou. Mas a chave da OpenAI tá no meio do código. Três rotas de admin não têm autenticação. Aquele pacote que você instalou tem um CVE aberto há meses.

O VibeSecurity varre tudo isso em segundos e te diz exatamente onde está o risco.

What VibeCipher scans

┌──────────────────────────────────────────────────────────┐
│               VIBESECURITY — SCOPE                       │
│                                                          │
│  🔑 Secrets & API Keys    OpenAI, Stripe, Supabase...   │
│  🔓 Unprotected Routes    admin, api, dashboard paths   │
│  📦 Real CVEs             npm audit with CVE IDs        │
│  📄 Env files             exposed or misconfigured      │
│  🗂️  Public tokens         tokens in git-tracked files   │
└──────────────────────────────────────────────────────────┘

• Secrets & API keys hardcoded no código (OpenAI, Stripe, Supabase, Resend, Twilio...)
• Rotas sem auth — mapeia suas rotas e sinaliza as que não têm verificação
• CVEs reais via npm audit — IDs de vulnerabilidade reais, não alertas genéricos
• Arquivos .env e configurações inseguras
• Tokens em arquivos rastreados pelo git

Como funciona

npx vibecipher
  ↓
Mapeia rotas, escaneia secrets, roda npm audit
  ↓
  ✓ Pronto.

  Segurança: 58/100
  🔴 2 crítico(s)  🟡 5 aviso(s)  🔵 3 info
  Rotas revisadas: 12  |  avisos de auth: 3

  ❌ API key da OpenAI exposta no código fonte
     impacto: Qualquer pessoa com acesso ao repo consegue usar sua chave
     → src/lib/ai.ts:14

  ❌ 3 rotas de admin sem verificação de autenticação
     impacto: Qualquer usuário pode acessar áreas restritas
     → src/app/api/admin/

  ⚠️  2 dependências com vulnerabilidade conhecida
     → lodash@4.17.20 (CVE-2021-23337, HIGH)
  ↓
? VibeSecurity — O que você quer fazer?
  ❯ 🔍 Rodar nova análise
    🔑 Ver senhas e chaves de API expostas no código
    🔐 Ver rotas sensíveis sem guard explícito
    📦 Ver pacotes com vulnerabilidade conhecida
    📄 Abrir relatório completo

Free vs PRO

	FREE	PRO
Auditoria completa de segurança	✅	✅
Score 0–100 com críticos e avisos	✅	✅
Detecção de secrets e API keys	✅	✅
Rotas sem autenticação	✅	✅
CVEs reais via npm audit	✅	✅
Skills de segurança injetáveis no agente IA	12 skills	30 skills
Relatório salvo em .vibeauryon/	✅	✅
Histórico de auditorias por projeto	—	✅

Install

# Run directly, no install needed
npx vibecipher@latest

# Or install globally
npm install -g vibecipher
vibecipher

Token grátis em vibecodings.com.br/auryon — sem cartão de crédito.

Relatório salvo em

.vibeauryon/cipher-audit.md

Gerado automaticamente após cada análise com todos os achados organizados por severidade.

VibeCodes Ecosystem

npx vibeauryon        ← hub central que orquestra todos os agentes

Agente	Função	Instalar
🔐 VibeSecurity ← você está aqui	Segurança e vulnerabilidades	npx vibecipher
✏️ VibeAethras	Copy e conversão	npx vibeaethras
🎨 VibeChroma	Design e identidade visual	npx vibechroma
📈 VibeSynthex	SEO e visibilidade	npx vibesynthex
⚡ VibeVivax	Velocidade e performance	npx vibevivax

Made with ♥ by VibeCodes