denalawless/launchgate

# LaunchGate™ 🚀 ### *发布前必跑的检查。* ## **LaunchGate** 是专为 AI 构建的应用设计的预发布审计工具。这是一份为使用 Lovable、Cursor 和 Bolt 构建的应用准备的 Go/No-Go 安全与合规清单。涵盖 17 个领域、160 项检查和 9 个红队攻击脚本——专抓那些被编码助手悄悄带进发布中的问题。在用户发现之前，填补 AI 安全漏洞。 ## 🛡️ 创始人的“为什么” ## 🏗️ 框架 LaunchGate 将跨 **17 个关键任务领域** 对您的应用进行审计。本仓库提供了核心审计的逻辑、UI 和教育脚手架： * **Auth 与 RLS：** Row-Level Security、JWT 验证和 Session 处理。 * **Secrets 管理：** 防止硬编码 API 密钥和环境泄露。 * **Edge 逻辑：** 输入清理和服务器端权限检查。 * **AI 治理：** Rate limiting、Prompt 注入防御和成本控制。 * **合规性：** GDPR/CCPA 就绪和数据驻留。 ## 🚀 如何使用 LaunchGate 您现在就可以在 Web 上运行完整的 17 个领域审计。核心框架无需安装或创建账户。 1. **运行审计：** [访问实时仪表板](https://cv-dena-lawless.lovable.app/launchgate) 2. **选择您的配置文件：** 告诉引擎您正在构建的是 SaaS、内部工具还是公开 MVP。 3. **验证您的构建：** 逐一排查 17 个领域，在发布前识别高危风险。 *注意：包括 Red-Team 攻击脚本在内的高级功能，可通过仪表板上提供的一次性许可证解锁。* ## ⚖️ 许可证与知识产权 本项目基于 **PolyForm Noncommercial License 1.0.0** 发布。 * **允许：** 个人使用、教育研究和非商业性研究。 * **禁止：** 商业再分发、白标化，或在未获得商业许可证的情况下将此框架用作付费服务。 **关于专有脚本的说明：** "Red-Team" 攻击脚本和 "Master Audit" 提示词是专有扩展。它们不包含在开源包中，但经过身份验证的用户可通过仪表板获取。 ## 🌐 社区与支持 * **在线应用：** [https://cv-dena-lawless.lovable.app/launchgate](https://cv-dena-lawless.lovable.app/launchgate) *用 ❤️ 为 AI 构建者社区打造。面向所有 AI 构建者开放！*

标签：AI代码生成安全, AI安全, AI风险治理, CCPA合规, Chat Copilot, CISA项目, DevSecOps, GDPR合规, JWT验证, MVP安全, RLS(行级安全), SaaS安全, 上游代理, 代码安全审查, 安全助手, 安全合规, 开发安全, 提示注入防御, 无代码安全, 源代码安全, 网络代理, 身份验证与授权, 预发布审计