Seguridad · SEO · visibilidad en IA — un solo scan

Encontrá lo que está roto.
Enterate cuando se rompa de nuevo.

Pegá una URL y obtené 100+ checks de seguridad, SEO y visibilidad en IA en menos de 30 segundos — cada uno con un fix prompt que tu editor con IA puede aplicar. Después Watch sigue chequeando, cada 60 segundos, para siempre.

https://
100+ checks en 30 segundos · Después seguimos vigilando
Planes desde $19/mes · cancelás cuando quieras

Hecho por un ingeniero en ciberseguridad — los mismos chequeos que corre un pentester, automatizados.

demo — datos de ejemplotu-app.com
Running security probes…0%
No exposed API keys in client bundleSECURITY0 found
SQL injection probesSECURITY12 endpoints · clean
!Security headersSECURITYCSP missing
SSL certificate & chainSECURITYvalid · 71 days
!Meta & OpenGraph tagsSEOog:image missing
robots.txt & sitemapSEOok
AI citabilityAEOno llms.txt
Reporte de ejemplo. El tuyo tarda 30 segundos — escaneá arriba.
Construido en público · checks open source · cancelás cuando quieras

Usalo como servidor MCP

El reporte

Sabé exactamente qué tan grave es.

Cada scan termina en un mapa de severidad: qué es crítico, qué puede esperar, y un fix prompt por cada hallazgo.

demo — datos de ejemplotu-app.com72 / 100
23ISSUES4CRITICAL7HIGH12MEDIUM
Supabase service_role key reachable from clientSECURITYcritical
No rate limiting on the login route
Cross-site scripting vector on search parameter
DMARC record missing for transactional email
AI crawlers blocked by robots.txt misconfiguration
+ 18 hallazgos más en el reporte completo
Iniciá tu scan →Precios

Planes desde $19/mes · cancelás cuando quieras

Arreglalo con IA

Cada hallazgo viene con un prompt que tu IA puede arreglar.

No necesitás saber qué es una Content-Security-Policy. Copiá el prompt, pegalo en tu editor con IA y deployá el fix. Cada prompt incluye tu framework, tu hosting y el problema exacto que encontramos.

LLovableClaude CodeCursorWindsurfv0VS Code
Servidor MCP

Preguntale a tu asistente de IA "¿mi sitio está bien?" y recibí respuestas en vivo — scans, uptime, latencia — sin salir del editor.

agregá el servidor MCP
$ claude mcp add nurbak-watch npx @nurbak/watch mcp
run_scanget_uptimeget_latencylist_incidentsget_fix_prompt
FIX PROMPTTuned to: Next.js 14 · Vercel
My Next.js 14 app (app router, deployed on Vercel) is missing a
Content-Security-Policy header. Add a strict but workable CSP via
the headers() config in next.config.js. I use: Google Fonts,
Supabase (wss + https), and Vercel Analytics. Include
frame-ancestors 'none' and explain anything I should test after.
Funciona en:LLovableClaude CodeCursor
El primer watch

¿Ese scan que acabás de correr?
Watch no deja de correrlo nunca.

Un scan te dice qué está roto ahora. Watch te avisa el momento en que algo se vuelve a romper — cada 60 segundos, desde 4 regiones, y también desde adentro de tu servidor.

demo — datos de ejemplotu-app.comun solo scan72 / 100
Homepage upUPTIME200 · 212 ms
API /api/checkoutUPTIME200 · 340 ms
SSL certificateSECURITYvalid · 71 days
!Response contains "undefined"CONTENT1 page
demo — datos de ejemplotu-app.comevery 60 s · 4 regions99.98% · 30d
last 90 minutes1 incident · 42 s
us-east212 ms200 OK
eu-west188 ms200 OK
sa-east241 ms200 OK
ap-south310 ms200 OK
P50 internal
48 ms
P95 internal
230 ms
P99 internal
612 ms

Los mismos checks, la misma tarjeta — ahora no parpadea nunca. Alertas por Slack, email o WhatsApp.

⊙ Desde afuera · cero instalación

Pegá una URL. Listo.

Checks externos que llegan a tu sitio como un usuario real, desde 4 regiones globales.

  • Cada 60 segundos desde us-east, eu-west, sa-east, ap-south
  • Vencimiento de SSL y dominio con aviso antes de que duela
  • Checks de contenido — atrapá "undefined", estados vacíos, páginas de error
  • Alertas por Slack, email o WhatsApp
⊕ Desde adentro · 5 líneas de código

Mirá lo que desde afuera no se ve.

Monitoreo interno de ejecución dentro de tu proceso Next.js.

terminal
$ npm install @nurbak/watch
  • Latencia P50 / P95 / P99 por ruta, por región
  • Queries lentas y cold starts — invisibles desde afuera
  • 5 líneas en tu layout.tsx y estás en vivo
checks cada 60 s4 regiones globalesP50·P95·P99 latencia internaatrapa "200 OK pero roto"Slack · email · WhatsApp

Corré tu primer watch.

Un scan, 30 segundos. Elegí un plan para seguir vigilando.

https://

Planes desde $19/mes · cancelás cuando quieras

Recursos

Lanzá rápido. Mantenete seguro.

[✓]
Checklist

El checklist de seguridad SaaS

Los 20 checks que importan antes de cobrarle a tu primer cliente.

Leer →
{ }
Guía

Vibe coding, pero seguro

Lo construiste con IA. Así te asegurás de que la IA no dejó la puerta abierta.

Leer →
▲|»
Checklist

Checklist Next.js + Supabase

RLS, service keys, edge config — los detalles específicos del stack.

Leer →