Segurança · SEO · visibilidade em IA — um único scan

Encontre o que está quebrado.
Saiba quando quebrar de novo.

Cole uma URL e receba 100+ checagens de segurança, SEO e visibilidade em IA em menos de 30 segundos — cada uma com um fix prompt que seu editor com IA pode aplicar. Depois o Watch continua checando, a cada 60 segundos, para sempre.

https://
100+ checagens em 30 segundos · Depois continuamos vigiando
Planos a partir de $19/mês · cancele quando quiser

Feito por um engenheiro de cibersegurança — as mesmas verificações que um pentester roda, automatizadas.

demo — dados de exemploseu-app.com
Running security probes…0%
No exposed API keys in client bundleSECURITY0 found
SQL injection probesSECURITY12 endpoints · clean
!Security headersSECURITYCSP missing
SSL certificate & chainSECURITYvalid · 71 days
!Meta & OpenGraph tagsSEOog:image missing
robots.txt & sitemapSEOok
AI citabilityAEOno llms.txt
Relatório de exemplo. O seu leva 30 segundos — escaneie acima.
Construído em público · checagens open source · cancele quando quiser

Use como servidor MCP

O relatório

Saiba exatamente o quão grave é.

Cada scan termina em um mapa de severidade: o que é crítico, o que pode esperar, e um fix prompt para cada achado.

demo — dados de exemploseu-app.com72 / 100
23ISSUES4CRITICAL7HIGH12MEDIUM
Supabase service_role key reachable from clientSECURITYcritical
No rate limiting on the login route
Cross-site scripting vector on search parameter
DMARC record missing for transactional email
AI crawlers blocked by robots.txt misconfiguration
+ 18 achados a mais no relatório completo
Inicie seu scan →Preços

Planos a partir de $19/mês · cancele quando quiser

Corrija com IA

Cada achado vem com um prompt que sua IA pode corrigir.

Você não precisa saber o que é uma Content-Security-Policy. Copie o prompt, cole no seu editor com IA e publique a correção. Cada prompt inclui seu framework, sua hospedagem e o problema exato que encontramos.

LLovableClaude CodeCursorWindsurfv0VS Code
Servidor MCP

Pergunte ao seu assistente de IA "meu site está OK?" e receba respostas ao vivo — scans, uptime, latência — sem sair do editor.

adicione o servidor MCP
$ claude mcp add nurbak-watch npx @nurbak/watch mcp
run_scanget_uptimeget_latencylist_incidentsget_fix_prompt
FIX PROMPTTuned to: Next.js 14 · Vercel
My Next.js 14 app (app router, deployed on Vercel) is missing a
Content-Security-Policy header. Add a strict but workable CSP via
the headers() config in next.config.js. I use: Google Fonts,
Supabase (wss + https), and Vercel Analytics. Include
frame-ancestors 'none' and explain anything I should test after.
Funciona em:LLovableClaude CodeCursor
O primeiro watch

Aquele scan que você acabou de rodar?
O Watch nunca para de rodá-lo.

Um scan diz o que está quebrado agora. O Watch avisa no momento em que algo quebra de novo — a cada 60 segundos, de 4 regiões, e também de dentro do seu servidor.

demo — dados de exemploseu-app.comum único scan72 / 100
Homepage upUPTIME200 · 212 ms
API /api/checkoutUPTIME200 · 340 ms
SSL certificateSECURITYvalid · 71 days
!Response contains "undefined"CONTENT1 page
demo — dados de exemploseu-app.comevery 60 s · 4 regions99.98% · 30d
last 90 minutes1 incident · 42 s
us-east212 ms200 OK
eu-west188 ms200 OK
sa-east241 ms200 OK
ap-south310 ms200 OK
P50 internal
48 ms
P95 internal
230 ms
P99 internal
612 ms

As mesmas checagens, o mesmo card — agora ele nunca pisca. Alertas via Slack, email ou WhatsApp.

⊙ De fora · zero instalação

Cole uma URL. Pronto.

Checagens externas chegam ao seu site como um usuário real, de 4 regiões globais.

  • A cada 60 segundos de us-east, eu-west, sa-east, ap-south
  • Vencimento de SSL e domínio com aviso antes de doer
  • Checagens de conteúdo — pegue "undefined", estados vazios, páginas de erro
  • Alertas via Slack, email ou WhatsApp
⊕ De dentro · 5 linhas de código

Veja o que de fora não dá para ver.

Monitoramento interno de execução dentro do seu processo Next.js.

terminal
$ npm install @nurbak/watch
  • Latência P50 / P95 / P99 por rota, por região
  • Queries lentas e cold starts — invisíveis de fora
  • 5 linhas no seu layout.tsx e você está no ar
checagens a cada 60 s4 regiões globaisP50·P95·P99 latência internapega "200 OK mas quebrado"Slack · email · WhatsApp

Rode seu primeiro watch.

Um scan, 30 segundos. Escolha um plano para continuar vigiando.

https://

Planos a partir de $19/mês · cancele quando quiser

Recursos

Lance rápido. Fique seguro.

[✓]
Checklist

O checklist de segurança SaaS

As 20 checagens que importam antes de cobrar seu primeiro cliente.

Ler →
{ }
Guia

Vibe coding, com segurança

Você construiu com IA. Veja como garantir que a IA não deixou a porta aberta.

Ler →
▲|»
Checklist

Checklist Next.js + Supabase

RLS, service keys, edge config — as pegadinhas específicas do stack.

Ler →