Ich überprüfe deinen Cursor oder Lovable App auf Sicherheitslücken

Ein Einzelgründer hat sich gemeldet, nachdem er ein Python-Backend mit Cursor gebaut hatte. Er hatte echte Nutzer, Stripe verbunden und eine wachsende Warteliste, aber er hatte noch nie die Sicherheit des Codes geprüft, den sein KI-Assistent für ihn geschrieben hatte.

Ich habe vibe-audit auf sein Repository laufen lassen. In weniger als 60 Sekunden zeigte der Scanner drei kritische Befunde: einen Stripe-Geheimschlüssel, der direkt in einer Konfigurationsdatei hardcodiert war, Flask lief im Produktionsumfeld mit debug=True, und eine .env-Datei, die nicht in .gitignore gelistet war und für jeden mit Repo-Zugriff sichtbar war.

Das Ergebnis war ein sauberer HTML-Bericht, in dem alle Befunde nach Schweregrad kategorisiert sind, mit dem genauen Dateipfad und Zeilennummer, wo das Problem lag, sowie einer einfachen Erklärung, was zu beheben ist. Kein Sicherheitsjargon. Keine Mehrdeutigkeit.

Der Gründer hat alle drei kritischen Probleme am selben Nachmittag behoben. Es kam zwar kein Verstoß vor, aber das Exposure-Fenster war sechs Wochen offen gewesen.

Wenn du deine App mit Cursor, Lovable, bolt.new oder Replit gebaut hast, sind wahrscheinlich ähnliche Muster auch in deinem Code. Schick mir dein Repo oder eine .zip deines Projekts, und ich liefere dir innerhalb von 24 Stunden einen vollständigen Sicherheitsbericht, den du sofort umsetzen kannst – auch ohne technischen Hintergrund.