VibeCheck Web tester
Интеллектуальный агент безопасности для анализа AI-генерированного кода на уязвимости с автоматическими исправлениями.
Описание
VibeShift интегрируется с AI-ассистентами вроде Cursor или Copilot через MCP, автоматически сканируя код с помощью SAST (Semgrep), DAST (Nuclei, ZAP) и AI-проверок. Выявляет уязвимости (XSS, SQLi, конфигурации) и предлагает remediation. Поддерживает запись и выполнение тестов с Playwright, обнаружение тестовых шагов через LLM, визуальный регрессионный анализ. Идеально для shift-left security в AI-разработке, ускоряя безопасный кодинг.
Возможности
Интеграция с MCP
Бесшовная связь с AI-ассистентами вроде Cursor, Copilot для вызова инструментов.
Автоматический анализ безопасности
SAST с Semgrep и DAST с Nuclei/ZAP для выявления уязвимостей в коде.
AI-ассистированная запись тестов
Генерация Playwright-скриптов из естественного языка и хранение в JSON.
Выполнение и регрессионное тестирование
Запуск тестов с захватом результатов, скриншотов и логов.
Обнаружение тестовых шагов
Краулинг сайтов с LLM для предложения шагов тестирования.
Самовосстановление тестов
Автоматическое обновление тестов при изменениях кода.
Визуальное регрессионное тестирование
Проверка с pixelmatch и LLM для UI-элементов, включая переполнение текста.
Установка
- Клонируйте репозиторий: git clone https://github.com/GroundNG/VibeShift && cd VibeShift
- Создайте виртуальное окружение: python -m venv venv && source venv/bin/activate (Linux/macOS) или venv\Scripts\activate (Windows).
- Установите зависимости: pip install -r requirements.txt
- Установите браузеры Playwright: playwright install –with-deps
- Скопируйте .env.example в .env и добавьте LLM_API_KEY=ваш_ключ.
- Добавьте в MCP-конфиг: {“mcpServers”: {“VibeShift”:{“command”: “uv”, “args”: ["–directory",“path/to/cloned_repo”, “run”, “mcp_server.py”]}}