Escaneamento grátis · sem cadastro para rodar

Seu app vibe-coded
foi publicado com a porta aberta.

Builders com IA otimizam para publicar, não para a segurança. Cole sua URL e veja os segredos expostos, a falta de auth e as regras de banco abertas — em cerca de 30 segundos.

Funciona em qualquer app publicado — Lovable, Cursor, Bolt, v0, Replit ou escrito à mão.

seu-app.com– / 100

Escanear meu app0%

O que o escaneamento verifica

Segredos expostosChaves, tokens e .env commitados acessíveis pelo navegador ou repo.

Sem autenticaçãoEndpoints que retornam dados sem verificar quem pergunta.

RLS do Supabase abertoTabelas que qualquer um lê ou escreve porque o Row Level Security está desligado.

Segredos no clienteChaves service-role e lógica de admin enviadas ao navegador.

Sem rate limitingLogin, signup e pagamentos abertos a brute force e abuso.

Headers de segurançaFaltam CSP, HSTS e X-Frame-Options; CORS mal configurado.

SEO e metadataFaltam títulos, descrições, robots e sitemap.

Pronto para IA (AEO)Se os motores de IA conseguem ler e citar seu app (llms.txt, estrutura).

Feito para apps criados com

LovableCursorBoltv0Replit

Perguntas frequentes

O escaneamento é realmente grátis?Sim — cole uma URL e rode sem conta. Você só cria uma conta grátis para desbloquear a lista completa de achados.

Preciso instalar algo?Não. O escaneamento roda contra sua URL publicada de fora, como um atacante faria. Nada para adicionar ao seu código.

O que ele verifica de fato?Segredos expostos, falta de auth, RLS do Supabase aberto, headers faltando, mais sinais de SEO e de IA — mais de 100 verificações.

Vai quebrar meu app?Não. O escaneamento é somente leitura e limitado. Olha o que é publicamente acessível; não modifica nada.

Saiba mais

Segurança em vibe coding: riscos e checklist →Supabase RLS: o guia completo →O Cursor é seguro? →

Veja o que está exposto antes que outro veja.

Escanear meu app grátis