AWS_SECRET_KEY POSTGRES_PASSWORD eval(user_input) .env innerHTML ✓ .gitignore sk-proj-... subprocess(shell=True) ✓ No secrets found ghp_xxxx... DEBUG = True ✓ README.md
Local Code Security Scanner

Push 전에,
코드를 점검하세요

AI가 만든 코드에 API 키, 비밀번호, 보안 취약점이
숨어 있지 않은지 push 전에 로컬에서 점검합니다.
네트워크 통신 없이, 설명형 리포트로.

python -m vibescan .
vibescan — ~/my-project
$ python -m vibescan .
147개 파일 스캔 중...
CRITICAL config.py:23 하드코딩된 AWS 키 (AKIA...)
CRITICAL docker-compose:8 POSTGRES_PASSWORD 평문 노출
HIGH src/api.js:45 API 키: sk-proj-...
HIGH .env .gitignore에 미등록
MEDIUM settings.py:1 DEBUG = True 활성화
LOW root README.md 파일 없음
────────────────────────────────────────────────
147개 파일 스캔 완료 | 6개 이슈 발견
CRITICAL: 2 HIGH: 2 MEDIUM: 1 LOW: 1
────────────────────────────────────────────────
Exit code 1: CRITICAL 또는 HIGH 이슈가 발견되었습니다.
규칙에 대한 자세한 정보: vibescan.calmee.store/#rules
Trust

오픈소스라서
안전합니다

VibeScan의 모든 코드는 GitHub에 공개되어 있습니다.

코드를 직접 확인하세요

어떤 파일을 읽는지, 어떤 패턴을 검사하는지, 네트워크 통신이 정말 없는지 — 소스코드에서 직접 확인할 수 있습니다.
import 목록에 requests, urllib, http 같은 네트워크 모듈이 없습니다.

네트워크 통신 제로

VibeScan은 설치 후 인터넷 연결 없이도 동일하게 동작합니다.
텔레메트리, 사용 추적, 데이터 업로드가 없습니다.
비행기 모드에서도 스캔할 수 있습니다.

외부 의존성 단 2개 (typer, rich) · MIT 라이선스 · 소스코드 보기
Features

14개 카테고리의
보안 점검 엔진

Secret 탐지

환경변수, 클라우드 인증, Docker 설정, CI/CD, SSH 키, 프론트엔드 환경변수까지.
바이브코더가 실수하는 모든 경로의 민감정보를 스캔합니다.

.env 노출 AWS AKIA Firebase Docker Terraform NEXT_PUBLIC_
$ python -m vibescan . --min-severity crit
CRITICAL .env:3
Hardcoded OpenAI API key: sk-proj-...
Why: API 키가 코드에 직접 입력되어 있습니다.
Git 커밋 시 누구나 키를 사용할 수 있습니다.
Fix: .env 파일 분리 후 .gitignore 등록
Python
eval()HIGH
exec()HIGH
subprocess(shell)HIGH
JavaScript
eval()HIGH
innerHTMLHIGH

위험 코드 패턴

eval(), SQL 인젝션, XSS, 쉘 인젝션 등
실제 공격에 악용되는 안티 패턴을 분석합니다.

Git Hygiene Check
x .envCRIT
x *.pemCRIT
v node_modulesOK
v __pycache__OK
v .venvOK

Git Hygiene

.gitignore 설정을 교차 검증하여
민감 파일이 Git에 커밋되는 것을 원천 차단합니다.

vibescan-report.html
2
CRITICAL
2
HIGH
1
MEDIUM
1
LOW

설명형 리포트

콘솔 컬러 출력, CI/CD 연동을 위한 JSON, HTML 대시보드를 지원합니다.
각 문제의 원인과 해결책을 즉시 제공합니다.
--format html|json으로 출력 형식을, --lang ko|en으로 언어를 선택하세요.

Get Started

3단계로 시작하세요

설치부터 점검까지, 1분이면 충분합니다.

1

설치

pip 한 줄로 설치합니다.
Python 3.10 이상이면 OK.

pip install vibescan-cli
2

스캔

점검하고 싶은 프로젝트 폴더에서
아래 명령어를 실행하세요.

python -m vibescan .

--format html --lang ko

3

확인 및 수정

설명형 리포트를 확인하고
안내에 따라 이슈를 수정하세요.

0 issues found ✓
Tip — PATH가 설정되어 있다면 vibescan scan .으로도 실행할 수 있습니다.
두 명령은 동일하게 동작합니다.
Rules

탐지 규칙 목록

VibeScan이 검사하는 18개의 규칙

IDDESCRIPTIONSEVERITY
FAQ

자주 묻는 질문

더 궁금한 점이 있으신가요? 이메일로 문의하세요.

코드를 세상에
내보내기 전에

한 줄의 명령으로 프로젝트를 안전하게 점검하세요.

지금 시작하기

Open Source · Local Only · Free
GitHub에서 소스코드 보기