Free security tools for vibe-coded apps
Run any of these free scanners on your AI-built app — no signup, no install. Each one checks a different class of the issues that sink vibe-coded launches, from open databases to leaked API keys.
Supabase RLS チェッカー
→Check whether your Supabase database is readable by the public. Finds tables with missing or permissive row-level security.
シークレット・スキャナー
→Scan your live app's client-side code for exposed secrets — leaked Stripe, AWS, GitHub, OpenAI and Supabase service-role keys.
セキュリティヘッダー・チェッカー
→Grade your HTTP security headers (CSP, HSTS, X-Frame-Options and more) and see exactly what's missing and why it matters.
CORS チェッカー
→Test an API for CORS misconfiguration — origin reflection and dangerous credentialed wildcards that expose your data cross-site.
無料ローンチ準備スキャン
アプリの URL を貼り付けるだけで、無料のローンチ準備スキャンを実行。さらに、人間によるレビュー付き・保険付きのクリアランスを取得できます。ユーザーのデータが本当に安全だと確認したうえでローンチしましょう。
無料スキャンを受ける