Vigilant Inspector for Bugs and Exploits in Software Engineering Code
VibeSec to otwartoźródłowe narzędzie do statycznej analizy kodu Python, zaprojektowane z myślą o bezpieczeństwie, dobrych praktykach i vibe codingu.
AI pisze kod. Ale nie sprawdza go z ludzką czujnością.
VibeSec to Twój cichy partner, który tropi błędy, niebezpieczne wzorce i podatne zależności, zanim trafią na produkcję.
- 🔍 Analiza plików
.pypod kątem niebezpiecznych wzorców (np.eval,os.system) - 🧠 Wyjaśnienia ryzyk i lepsze alternatywy
- 📦 Sprawdzanie zależności z
requirements.txtpod kątem znanych podatności (CVE) - 🧱 Prosta integracja przez CLI lub
import vibesec
from vibesec import analyze_file
report = analyze_file("app/main.py")
for issue in report:
print(issue)