关于

多语言代码安全漏洞扫描，支持 AST 分析、OWASP 合规映射和自动修复。

Vibe Security

一款为 Vibe Coder 打造的 AI 驱动安全扫描和修复工具，能够发现、验证并自动修复代码中的安全漏洞。

概述

Vibe Security 是一款专为 AI 辅助开发设计的综合安全分析工具。它能自动扫描代码库中的安全漏洞，提供详细说明，并能自动修复许多常见安全问题。

功能特性

安全扫描器

30+ 安全规则覆盖 OWASP Top 10
多语言支持 - JavaScript、TypeScript、Python、Java、PHP、C#、Ruby、Go、Rust
实时分析 - 数秒内扫描整个代码库
详细报告 - 包含严重性评级的全面漏洞报告

漏洞检测

SQL 注入、XSS、命令注入、路径遍历
CSRF、弱加密、硬编码密钥
认证/授权问题、SSRF、XXE
以及更多安全漏洞

自动修复

自动修复常见安全问题
安全、经过测试的修复策略
在提升安全性的同时保持功能完整

验证

安全态势验证
合规性报告
最佳实践评估

AI 集成

为 Claude、Cursor、Windsurf、Copilot、Antigravity 提供安全指南
安全优先的代码生成
自动化安全审查

安装

使用 npm（推荐）

# Install globally
npm install -g vibe-security

# Or using bun
bun install -g vibe-security

快速开始

# Install security guidelines for AI assistant
vibesec init --ai claude    # For Claude
vibesec init --ai cursor    # For Cursor
vibesec init --ai windsurf  # For Windsurf
vibesec init --ai copilot   # For GitHub Copilot
vibesec init --ai antigravity # For Antigravity
vibesec init --ai all       # For all assistants

# Version Management
vibesec versions              # List available versions
vibesec update                # Update to latest version
vibesec init --version v1.0.0 # Install specific version

使用方法

Claude Code

该技能在你请求安全扫描或代码审查时自动激活。自然对话即可：

Scan my code for security vulnerabilities
Fix the SQL injection issues in my project
Check my authentication implementation for security issues

Cursor / Windsurf / Antigravity

使用斜杠命令调用该技能：

/vibe-security Scan my code for security vulnerabilities
/vibe-security Fix the SQL injection issues in my project

示例提示词

扫描代码中的安全漏洞
修复项目中的硬编码密钥
检查 SQL 注入漏洞
审查认证实现
查找并修复 XSS 漏洞
验证安全最佳实践

兼容工具

Claude CodeCursor

代码安全漏洞扫描

关于

Vibe Security

概述

功能特性

安全扫描器

漏洞检测

自动修复

验证

AI 集成

安装

使用 npm（推荐）

快速开始

使用方法

Claude Code

Cursor / Windsurf / Antigravity

示例提示词

推荐 AI 模型

最佳安全分析

Claude Opus 4.5（推荐）

Claude Sonnet 4.5

兼容工具

标签

相关推荐

Burp Suite 安全测试

Wireshark网络分析

社交证明架构

Laravel安全实践

K8s 安全策略

安全扫描加固