सिर्फ एक URL से वेबसाइट की बुनियादी सुरक्षा स्थिति जांचने का टूल, Vibe Guardian

आजकल vibe coding का चलन बढ़ रहा है, और तेजी से बनाकर deploy करने के इस प्रवाह में
मुझे लगा कि बुनियादी security settings अक्सर पीछे छूट जाती हैं.

असल में होने वाली छोटी-बड़ी घटनाओं को देखें तो
वे जटिल hacking की तुलना में कहीं ज़्यादा साधारण मामलों से जुड़ी होती हैं.

• exposed API keys, CORS settings, सार्वजनिक .env files, मुख्य logs का exposed होना आदि
  (ऐसी बुनियादी setting छूटने की वजह से ऐसे मामले बहुत होते हैं)

इसलिए मैंने एक ऐसा टूल बनाया
जिसमें सिर्फ एक URL डालकर
वेबसाइट की बुनियादी सुरक्षा स्थिति को जल्दी जांचा जा सके,
और संभावित समस्याओं वाले हिस्सों को check किया जा सके.

यह कोई ऐसा service नहीं है जो perfect security देता हो,
लेकिन कम-से-कम बुनियादी settings की कमी या key exposure जैसी
घटनाएँ न हों, इस पर इसका फोकस रखा है.

बुनियादी security settings को एक बार व्यवस्थित कर लिया जाए,
तो उन्हें दूसरे projects में भी इस्तेमाल किया जा सकता है,
इसलिए deploy के बाद कम-से-कम एक बार जांच लेना अच्छा रहेगा.

[वेबसाइट]

• https://vibe-guardian.com

इसके अलावा यहाँ बहुत से developers हैं, इसलिए शायद ऐसा कम होता होगा,
लेकिन vibe coding से service बनाते समय मैंने अक्सर ऐसे मामले देखे हैं जहाँ frontend से ही AI API call किया जाता है.
.env key में secret जैसा एहसास होता है, इसलिए लगता है कि non-developers कभी-कभी भ्रमित हो जाते हैं.

एक अलग बात, मैंने भी कभी AWS पर proxy server बनाकर यह सोचकर कि 'यह तो बस एक IP है जो public भी नहीं है, इसे कोई कैसे जानेगा?' बिना किसी अलग authentication/security के खुला छोड़ दिया था, और अगले ही दिन AWS से abnormal signs के बारे में mail आ गया था. सिर्फ एक दिन में बहुत भारी traffic आ गया था,,, शुक्र है कि AWS की तरफ से मामले को समझ लिया गया, हाय

उस समय मुझे महसूस हुआ था कि सोच से कहीं ज़्यादा तेजी से detection और access हो जाता है.