"Criador de sites com IA" hoje cobre dois produtos distintos: ferramentas que geram um app web completo e seu a partir de um prompt, e plataformas hospedadas que montam um site de marketing para você. Diferem no que você possui, no que pode mudar e — o que quase ninguém menciona — nas brechas de segurança que deixam.
Comparação rápida
| Ferramenta | Tipo | Você possui o código? | Brecha de segurança |
|---|---|---|---|
| Lovable | App completo (React + Supabase) | Sim | RLS do Supabase desligado → dados públicos |
| Bolt.new | App completo (no navegador) | Sim | Segredos no bundle |
| v0 | App completo (Next.js) | Sim | NEXT_PUBLIC_, rotas sem auth |
| Replit | IDE na nuvem + hosting | Sim | Repls públicos vazando segredos |
| Framer / Webflow / Wix AI | Site de marketing | Não (hospedado) | Baixo — sem backend próprio |
Builders de apps — apps completos a partir de um prompt
Geram código real e seu. Mais poder, mais risco: Lovable, Bolt, v0, Replit. As brechas se repetem: segredos expostos, sem auth, bancos abertos.
Builders de sites — marketing, hospedados
Framer e Webflow para design; Wix/Squarespace para velocidade. Como hospedam o backend, sua superfície de segurança é pequena, mas você perde propriedade e flexibilidade.
Qual escolher?
Para um app: Lovable/Bolt/v0/Replit (você possui o código e a responsabilidade de protegê-lo). Para marketing: Framer/Webflow/Wix. Em qualquer caso, se tiver backend que você controla, escaneie antes de lançar. O Nurbak escaneia qualquer site ou app em segundos, grátis.