Tonx-Cloud/vibe_shield

GitHub: Tonx-Cloud/vibe_shield

一款面向 Next.js + Supabase 栈的自动化安全扫描工具，生成带评分与修复建议的中文报告。

Stars: 0 | Forks: 0

# 🛡️ Vibe Shield [![Security Scan](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/59c23e65a5174214.svg)](https://github.com/Tonx-Cloud/vibe_shield/actions/workflows/security.yml) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE) [![Node](https://img.shields.io/badge/node-%3E%3D20-brightgreen)](package.json) [![Status](https://img.shields.io/badge/status-early--stage-orange)]() **Vibe Shield** é um scanner de segurança especializado em stacks modernas (Next.js + Supabase + Shadcn). Analisa repositórios GitHub e URLs ao vivo, gerando relatórios com score, vulnerabilidades categorizadas e guias de correção em português. ## Diferencial - **Especializado**: Focado em Next.js + Supabase + RLS + autenticação real (não é scanner genérico) - **Scripts GÊNESIS**: 11 scripts de auditoria e pentest do Protocolo GÊNESIS como engine - **Português**: Relatórios e guias de correção em PT-BR - **Devs solo**: Interface simples — cola o link, recebe o relatório ## Stack - **Frontend**: Next.js 16 + React 19 + Tailwind v4 + shadcn/ui - **Backend**: Supabase (auth + banco + fila de jobs) - **Scan Engine**: Scripts Node.js em workers isolados - **Deploy**: Vercel (frontend) + Fly.io/Railway (workers) ## Setup ``` cp .env.local.example .env.local # Preencher variáveis no .env.local npm install npx supabase init npm run dev ``` ## Docs | Doc | Descrição | |-----|-----------| | [01-VISAO-GERAL](docs/01-VISAO-GERAL.md) | Visão do produto | | [02-ARQUITETURA](docs/02-ARQUITETURA.md) | Arquitetura técnica | | [03-DB-SCHEMA](docs/03-DB-SCHEMA.md) | Schema do banco | | [04-PLANOS](docs/04-PLANOS-E-PRECIFICACAO.md) | Planos e monetização | | [05-ROADMAP](docs/05-ROADMAP-E-FASES.md) | Roadmap de fases | | [KANBAN](docs/KANBAN-GERAL.md) | Kanban de execução | ## Protocolo GÊNESIS v5.5 Projeto criado e governado pelo [Protocolo GÊNESIS](https://github.com/Tonx-Cloud/PROJETO-GENESIS). ## Segurança - [SECURITY.md](SECURITY.md) — política de disclosure responsável (contato: `security@shield.genesis.tonx.cloud`) - [`/.well-known/security.txt`](public/.well-known/security.txt) — RFC 9116 - Rate limiting via Upstash Redis (`@upstash/ratelimit`) nas rotas de scan e auth - Workers isolados: o engine de scan roda em processo separado, sem acesso direto ao request path - CI automatizado: todo push/PR dispara o próprio Vibe Shield scan contra o repo (self-test) ## License [MIT](LICENSE) © 2026 Antonio Carlos

标签：Fly.io, GitHub分析, GNU通用公共许可证, MITM代理, Node.js, OSV, PT-BR, Railway, RLS, SEO, Shadcn, Supabase, Tailwind, TypeScript, URL扫描, Vercel, 修复指南, 反馈欢迎, 后端即服务, 安全扫描, 安全插件, 开源, 时序注入, 漏洞评分, 自动化攻击, 葡萄牙语, 队列作业, 隔离Worker, 预发布