Fyneex — Sécurité Vibe Coding | Audit automatisé du code IA

Vous explorez la version démo de Fyneex. Les données sont fictives.

Créer un compte

Retour au projet

Terminé

Score globalCorrect

Durée

34.2s

fichiers analysés

247 fichiers

Moteur

Fyneex AI v2

Date

15 mars 2026 à 09:12

Évolution depuis le dernier audit

Global+18

Sécu+37

Vitesse+7

Qualité+5

Optim+28

Infra+15

Problèmes détectés

2 critiques5 importants8 mineurs

Estimation de correction

~4h

2h sécurité · 1h qualité · 1h infra

Prochaines étapes

Corriger les failles XSS détectéesActiver les headers de sécurité manquantsMettre à jour les dépendances vulnérables

Stack détectée

Next.js 16React 19TypeScript 5Tailwind v4Prisma 7Supabase

72Sécurité

89Vitesse

65Qualité

78Optimisation

58Infrastructure

Sécurité

5 points analysés · 4 à corriger

Supabase RLS PoliciesCritique

Diagnostic

12fichiers analysés

3problèmes trouvés

3 tables sans politique RLS active (User, Project, Audit). Acces non restreint via Supabase client.

Fichiers impactés

supabase/migrations/001_initial.sqlprisma/schema.prismalib/supabase/client.ts

Solution

Activez RLS sur chaque table et ajoutez des politiques : ALTER TABLE "User" ENABLE ROW LEVEL SECURITY; CREATE POLICY "Users can view own data" ON "User" FOR SELECT USING (auth.uid() = id); Repetez pour Project et Audit en filtrant par userId.

Headers HTTP de securiteCritique

Sentinel — Surveillance continue

Recevez des alertes par email quand la qualité de votre code régresse ou quand de nouvelles failles CVE sont détectées dans vos dépendances.

Alertes de régression de score

Notification si le score baisse de plus de 5 points

Veille CVE sur les dépendances

Alerte quand une faille est publiée sur un package utilisé

Rapport hebdomadaire par email

Résumé des changements chaque lundi

Alerte Slack

Notification dans votre channel Slack

Actions

Partager le rapport

Générez un lien de partage public

Vulnérabilités détectées (3)

Dernière vérification : il y a 2 heures

Package	Version	Sévérité	CVE	Description	Source
next	14.1.0→14.2.3	HIGH	CVE-2024-34351	Server-Side Request Forgery in Server Actions	GHSA
postcss	8.4.31→8.4.38	MEDIUM	CVE-2023-44270	Line return parsing error leading to data exfiltration	GHSA
sharp	0.32.6→0.33.0	LOW	CVE-2024-29415	SSRF via crafted SVG input in image processing	GHSA

Historique des audits

15 mars 2026 à 09:12

Actuel

Sécu 72Vit 89Qual 65Opt 78Infra 58

34.2sFyneex AI v2

7 mars 2026 à 14:15

Sécu 35Vit 82Qual 60Opt 50Infra 43

11.2sFyneex AI v2

Impressionné ?

Lancez votre premier audit gratuitement.

Créer un compte gratuit Voir les tarifs

Package

Version

Sévérité

CVE

Description

Source

next

14.1.0→14.2.3

HIGH

CVE-2024-34351

Server-Side Request Forgery in Server Actions

GHSA

postcss

8.4.31→8.4.38

MEDIUM

CVE-2023-44270

Line return parsing error leading to data exfiltration

GHSA

sharp

0.32.6→0.33.0

LOW

CVE-2024-29415

SSRF via crafted SVG input in image processing

GHSA

Résultat d'audit

Sécurité

Sentinel — Surveillance continue

Actions

Vulnérabilités détectées (3)

Historique des audits

Résultat d'audit

Sécurité

Sentinel — Surveillance continue

Actions

Vulnérabilités détectées (3)

Historique des audits