45%
的 AI 生成代码至少包含一个安全缺陷。
Veracode,对 100 多个 LLM 的 400 万次扫描分析(2025 年)。
先行团队已加入
为什么是现在
您尚未拥有应对工具的威胁——但即将到来。
此页面上的每个数字都有引用来源。我们处于一个新类别,因此数据至关重要。
~20%
的 AI 建议导入引用了不存在的包。攻击者已经在注册它们。
Slopsquatting 研究,2025–2026 年。
46%
在启用 Copilot 的仓库中发布的新代码是由 AI 编写的。
GitHub Copilot 使用遥测数据,2025 年。
35
单月内披露的 AI 相关 CVE——两个月前仅为 6 个。
Georgia Tech Vibe Security Radar,2026 年 3 月。
能力
五大能力。一次安装。
真实截图,真实状态标签。每项能力均不夸大其当前功能。
在生成代码的瞬间阻止漏洞。
您的 SAST 在提交时运行,SCA 在拉取请求时运行。到那时,不安全的代码已经编写完成,经过疲惫的人工审查,并已合并。Vibe 编码的速度比这两者都快。
-
作为扩展安装在 Cursor、Claude Code、VS Code、Windsurf 和 Zed 中。 -
实时拦截建议——阻止硬编码密钥、RLS-off 模式、CORS 通配符以及前 15 个 CWE。 -
重写建议或提示。在设备上运行,因此您的代码永远不会离开笔记本电脑。
原本会泄露 Stripe 密钥的提交,现在改为引用密钥管理器——无需开发人员操作。
唯一将MCP服务器视为供应链的层级。
您当前使用的每个IDE都连接到MCP服务器,这些服务器对您的仓库、工单和聊天拥有近乎根级别的访问权限。MCP市场已经被污染。大多数团队无法列出其开发者已安装的MCP。
-
持续盘点每位开发者、每个仓库、每个组织的每台MCP服务器。 -
扫描工具描述以检测注入和'拉地毯'模式。标记在批准后改变行为的MCP。 -
对MCP执行进行沙盒化、限制调用频率,并在CVE(如2026-30615)出现时自动打补丁。
在一周的审计中,团队通常会发现比安全组织已知的多3-5倍的已安装MCP。
在攻击者注册之前,捕获不存在的包。
模型自信地导入从未发布过的包。攻击者监控这一趋势并在数小时内注册这些名称。下次您的助手推荐其中一个时,它已经是恶意的。
-
实时验证每个npm、PyPI、Cargo和Go导入是否与真实注册表匹配。 -
标记过去30天内发布的、名称与流行库相似的包(域名抢注+拼写抢注)。 -
检测导入的函数是否与真实库的API不匹配——这是幻觉代码的标志。
Plexicus维护着一个专有数据库,记录模型最常幻觉的包名称。它每周都会变得更智能。
SAST无法发现的缺陷——那些实际导致数据泄露的缺陷。
过去12个月中最大的vibe-coding事件并非SQL注入,而是授权问题:行级安全被禁用、BOLA(损坏的对象级授权)、忘记检查当前用户的端点。SAST完全无法检测到这些问题。
-
针对Supabase、Postgres RLS和Firebase规则的可达性分析——映射哪些策略实际生效。 -
通过Plexicus渗透测试代理(Strix)对BOLA/IDOR进行定向模糊测试。 -
流程模拟:用户A能否访问用户B的数据?如果可以,您将获得PoC,而不仅仅是警报。
在典型的基于Supabase的AI生成应用中,Plexicus在第一天就能发现SAST工具从未标记的授权缺陷。
为每一行代码签署其来源。
欧盟AI法案、网络弹性法案、DORA、NIS2——都聚焦于同一个问题:您已发布代码的哪一行是由哪个模型、使用哪个提示、在哪个日期编写的?目前无人能回答。
-
每个代码块在生成时即被标记:人类vs AI、模型名称、提示哈希、时间戳。 -
以SPDX/CycloneDX扩展格式导出AIBOM——可审计。 -
CISO仪表盘:生产代码中AI生成的比例、使用的模型、每个模型的风险概况。
为您的下一次DORA、NIS2或AI法案审计导出一份PDF。审计员将不再提问。
平台
这不仅仅是一个Cursor插件。这是一个应用安全平台。
Vibe Coding Security运行在完整的Plexicus ASPM平台之上。一份合同涵盖代码、依赖项、密钥、基础设施、API和代理驱动的渗透测试——最后通过我们的Codex Remedium修复代理统一处理,该代理会为您打开PR。
SAST SCA 密钥 IaC DAST Strix渗透测试代理
已经是Plexicus的客户?Vibe Coding Security可作为模块使用——无需重新注册,无需第二个仪表板。
集成
在您的开发者已经工作的地方运行。
一次安装,即可覆盖您的团队已使用的所有IDE和仓库。无需迁移。
IDE与编码助手
Cursor 
Claude Code 
Copilot 
Codex 
Kiro 
Lovable 
v0 
Antigravity 仓库与CI
FAQ
常见问题
什么是 Vibe Coding Security?
Vibe Coding Security 是一个专为 AI 编码工具(如 Cursor、Claude Code、Copilot 和自主代理)生成的代码而构建的应用安全类别。它结合了 IDE 护栏、MCP 安全扫描、幻觉包检测、授权分析和 AI 代码溯源(AIBOM)。
它与传统 SAST 有何不同?
传统 SAST 在提交或 PR 时运行——此时不安全代码已被编写和审查。Plexicus 在 IDE 中、在提示/建议循环中进行拦截,因此不良模式永远不会进入仓库。
支持哪些 IDE 和编码助手?
目前支持 Cursor、Claude Code、VS Code、Windsurf 和 Zed。JetBrains 即将支持。所有工具均通过 Plexicus 扩展运行,并可离线工作——您的代码永远不会离开笔记本电脑。
什么是 AIBOM?
AI 物料清单:一份签名的清单,记录哪些代码行由哪个模型、使用哪个提示、在什么时间编写。它回答了 DORA、NIS2 和欧盟 AI 法案不断提出的合规问题。
我需要替换现有的 AppSec 工具吗?
不。Vibe Coding Security 是完整 Plexicus ASPM 平台之上的一个模块。您可以将其与现有的 SAST/SCA 一起使用,或者用 Plexicus 引擎替换它们——由您决定。
开始使用是免费的吗?
是的。最多3名开发者免费,无需信用卡。当您需要全部五项功能时,可升级到团队版。
依赖投毒检测是如何工作的?
您的AI助手建议的每个导入都会实时对照真实的包注册表进行检查。如果该包不存在、在过去30天内以可疑名称发布、或者其API与导入的函数不匹配,Plexicus 会阻止它并提供修复方案。
