VibeGuard

About

VibeGuard scans the source code you encounter on the web for security issues
specific to AI-generated code — stub bodies, hardcoded secrets, weak crypto,
SQL/command injection, missing authentication, debug flags left on, mock data
leaking into production paths, and more.

Open the side panel on any tab, paste a snippet (or run "Extract code blocks
from page" on a GitHub PR / Stack Overflow / blog post / chat window) and get
findings annotated with severity, why-it-matters, and how-to-fix. You can also
right-click any selected code → "Scan with VibeGuard".

Everything runs locally in your browser. No code is sent to any server. The
analyzer is the same engine used by the VibeGuard CLI and GitHub Action, so
verdicts stay consistent across editor, browser, and CI.

▼ What it detects (30 built-in rules)
- Injection: SQL / command / NoSQL / template / SSRF / open redirect / unsafe eval
- Auth & secrets: hardcoded tokens, weak JWT secrets, missing auth checks,
  dummy credentials, disabled TLS verification
- Crypto: MD5/SHA-1, ECB mode, weak random
- AI-code heuristics (VibeGuard's specialty):
  - stub function bodies (throw NotImplementedError, return null + TODO)
  - placeholder emails (example.com, test.com, foo.bar)
  - mock data on production paths
  - debug=true flags
  - "for now" / "not for production" comments left in code
  - empty validators that always return true

▼ Privacy
- 100% local analysis. Code never leaves your browser.
- No telemetry, no analytics, no remote calls.
- Works fully offline.

▼ Open source
MIT-licensed. Source, rules, and roadmap:
https://github.com/YUTAKONDO1205/VibeGuard

────────────────────────────

VibeGuard は、ブラウザ上で目にするソースコードに対して、AI 生成コード特有の
セキュリティ問題を検出する拡張機能です。スタブ実装、ハードコードされた秘密情報、
弱い暗号、SQL/コマンドインジェクション、認証チェック漏れ、デバッグフラグの
残置、テスト用モックデータの本番混入などを検出します。

任意のタブでサイドパネルを開き、コードを貼り付けるか、ページから自動抽出するか、
選択範囲を右クリックして「Scan with VibeGuard」を実行するだけです。検出結果には
深刻度・なぜ問題か・どう直すかが付きます。

すべての解析はブラウザ内で完結します。コードは外部に一切送信されません。同じ
解析エンジンが VibeGuard CLI / GitHub Action でも使われており、エディタ・
ブラウザ・CI の判定基準がブレません。

▼ 検出ルール（30 種類）
- インジェクション: SQL / コマンド / NoSQL / テンプレート / SSRF / open redirect / unsafe eval
- 認証 & 秘密情報: ハードコードされたトークン、弱い JWT 秘密鍵、認証チェック漏れ、
  ダミー資格情報、TLS 検証無効化
- 暗号: MD5/SHA-1、ECB モード、弱い乱数
- AI 生成コード特化（VibeGuard の独自強み）:
  - スタブ実装（NotImplementedError / TODO 付き return null）
  - プレースホルダーメール（example.com、test.com、foo.bar）
  - 本番経路に紛れ込んだモックデータ
  - debug=true フラグ
  - 「for now」「not for production」コメントの残置
  - 常に true を返す空バリデータ

▼ プライバシー
- 完全ローカル解析。コードはブラウザの外に出ません
- テレメトリ・アナリティクス・外部通信なし
- オフラインで動作します

▼ オープンソース（MIT License）
ソース・ルール一覧・ロードマップ:
https://github.com/YUTAKONDO1205/VibeGuard