Escaneo gratis · sin registro para correrlo

Tu app vibe-coded
se publicó con la puerta abierta.

Los builders con IA optimizan para publicar, no para la seguridad. Pegá tu URL y mirá los secretos expuestos, la falta de auth y las reglas de base de datos abiertas — en unos 30 segundos.

Funciona en cualquier app desplegada — Lovable, Cursor, Bolt, v0, Replit o escrita a mano.

tu-app.com– / 100

Escanear mi app0%

Qué revisa el escaneo

Secretos expuestosClaves, tokens y .env commiteados accesibles desde el navegador o el repo.

Sin autenticaciónEndpoints que devuelven datos sin verificar quién pregunta.

RLS de Supabase abiertoTablas que cualquiera puede leer o escribir porque Row Level Security está apagado.

Secretos en el clienteClaves service-role y lógica de admin enviadas al navegador.

Sin rate limitingLogin, signup y pagos abiertos a brute force y abuso.

Headers de seguridadFaltan CSP, HSTS y X-Frame-Options; CORS mal configurado.

SEO y metadataFaltan títulos, descripciones, robots y sitemap.

Listo para IA (AEO)Si los motores de IA pueden leer y citar tu app (llms.txt, estructura).

Hecho para apps creadas con

LovableCursorBoltv0Replit

Preguntas frecuentes

¿El escaneo es realmente gratis?Sí — pegás una URL y lo corrés sin cuenta. Solo creás una cuenta gratis para desbloquear la lista completa de hallazgos.

¿Necesito instalar algo?No. El escaneo corre contra tu URL desplegada desde afuera, como lo haría un atacante. Nada que agregar a tu código.

¿Qué revisa exactamente?Secretos expuestos, falta de auth, RLS de Supabase abierto, headers faltantes, más señales de SEO y de IA — más de 100 controles.

¿Va a romper mi app?No. El escaneo es de solo lectura y está limitado. Mira lo públicamente accesible; no modifica nada.

Aprendé más

Seguridad en vibe coding: riesgos y checklist →Supabase RLS: la guía completa →¿Es Cursor seguro? →

Mirá qué está expuesto antes que lo haga otro.

Escanear mi app gratis