Fyneex — Sécurité Vibe Coding | Audit automatisé du code IA

Vous explorez la version démo de Fyneex. Les données sont fictives.

Créer un compte

Retour au projet

Terminé

Score globalCorrect

Durée

28.7s

fichiers analysés

247 fichiers

Moteur

Fyneex AI v2

Date

10 mars 2026 à 15:20

Évolution depuis le dernier audit

Global+30

Sécu+45

Vitesse+9

Qualité+22

Optim+35

Infra+35

Problèmes détectés

2 critiques5 importants8 mineurs

Estimation de correction

~4h

2h sécurité · 1h qualité · 1h infra

Prochaines étapes

Corriger les failles XSS détectéesActiver les headers de sécurité manquantsMettre à jour les dépendances vulnérables

Stack détectée

Next.js 16React 19TypeScript 5Tailwind v4Prisma 7Supabase

80Sécurité

91Vitesse

82Qualité

85Optimisation

78Infrastructure

Sécurité

5 points analysés · 4 à corriger

Supabase RLS PoliciesCritique

Diagnostic

12fichiers analysés

3problèmes trouvés

3 tables sans politique RLS active (User, Project, Audit). Acces non restreint via Supabase client.

Fichiers impactés

supabase/migrations/001_initial.sqlprisma/schema.prismalib/supabase/client.ts

Solution

Activez RLS sur chaque table et ajoutez des politiques : ALTER TABLE "User" ENABLE ROW LEVEL SECURITY; CREATE POLICY "Users can view own data" ON "User" FOR SELECT USING (auth.uid() = id); Repetez pour Project et Audit en filtrant par userId.

Headers HTTP de securiteCritique

Sentinel — Surveillance continue

Recevez des alertes par email quand la qualité de votre code régresse ou quand de nouvelles failles CVE sont détectées dans vos dépendances.

Alertes de régression de score

Notification si le score baisse de plus de 5 points

Veille CVE sur les dépendances

Alerte quand une faille est publiée sur un package utilisé

Rapport hebdomadaire par email

Résumé des changements chaque lundi

Alerte Slack

Notification dans votre channel Slack

Actions

Partager le rapport

Générez un lien de partage public

Vulnérabilités détectées (3)

Dernière vérification : il y a 2 heures

Package	Version	Sévérité	CVE	Description	Source
next	14.1.0→14.2.3	HIGH	CVE-2024-34351	Server-Side Request Forgery in Server Actions	GHSA
postcss	8.4.31→8.4.38	MEDIUM	CVE-2023-44270	Line return parsing error leading to data exfiltration	GHSA
sharp	0.32.6→0.33.0	LOW	CVE-2024-29415	SSRF via crafted SVG input in image processing	GHSA

Historique des audits

10 mars 2026 à 15:20

Actuel

Sécu 80Vit 91Qual 82Opt 85Infra 78

28.7sFyneex AI v2

25 février 2026 à 10:05

Sécu 62Vit 85Qual 70Opt 74Infra 65

26.3sFyneex AI v2

Impressionné ?

Lancez votre premier audit gratuitement.

Créer un compte gratuit Voir les tarifs

Package

Version

Sévérité

CVE

Description

Source

next

14.1.0→14.2.3

HIGH

CVE-2024-34351

Server-Side Request Forgery in Server Actions

GHSA

postcss

8.4.31→8.4.38

MEDIUM

CVE-2023-44270

Line return parsing error leading to data exfiltration

GHSA

sharp

0.32.6→0.33.0

LOW

CVE-2024-29415

SSRF via crafted SVG input in image processing

GHSA

Résultat d'audit

Sécurité

Sentinel — Surveillance continue

Actions

Vulnérabilités détectées (3)

Historique des audits

Résultat d'audit

Sécurité

Sentinel — Surveillance continue

Actions

Vulnérabilités détectées (3)

Historique des audits