Naeildo: सिर्फ URL डालें, और 9 AI एजेंट vibe-coding सेवा की सुरक्षा का विश्लेषण करेंगे

 (naeildo.com)
2 पॉइंट द्वारा gridatech 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें

नमस्ते, हम वह टीम हैं जो Naeildo बना रही है.

Cursor, Claude Code जैसे AI coding tools से तेज़ी से सेवाएँ बनाने वाले लोगों की संख्या बढ़ी है. हम भी उन्हीं में से एक थे, और एक दिन अचानक हमारे मन में यह सवाल रह गया: "क्या यह कोड सच में सुरक्षित है?"

हमने खुद इसकी जाँच करने का फैसला किया. हमने 28 घरेलू startups की लाइव सेवाओं का OWASP Top 10 के आधार पर विश्लेषण किया, और नतीजे उम्मीद से अलग निकले.

  • AI-generated code के 45% में security vulnerabilities मिलीं
  • 28 सेवाओं का औसत security score: 100 में 19.4
  • सबसे आम कमजोरियाँ: API key hardcoding, JWT expiry time सेट न होना, CORS को पूरी तरह allow करना

हम इस समस्या को हल करना चाहते थे, इसलिए हमने Naeildo बनाया.

यह कैसे काम करता है

URL दर्ज करते ही 9 AI एजेंट 3 टीमों में बँटकर विश्लेषण करते हैं.

  • Guard टीम (3 सदस्य): static code analysis, dependency audit, infrastructure security checks
  • Analyst टीम (3 सदस्य): dynamic security testing, authentication/access control validation, AI code pattern analysis
  • Verifier टीम (3 सदस्य): OWASP standards compliance check, compliance validation, overall result cross-verification

हर एजेंट स्वतंत्र रूप से विश्लेषण करता है, फिर dual-path तरीके (URL external signal collection + MCP server integration) से cross-verification की जाती है. एक एजेंट जो हिस्सा छोड़ दे, उसे दूसरा एजेंट पकड़ सके—ऐसी संरचना है.

कोड सीधे submit करने की ज़रूरत नहीं है. URL से देखे जा सकने वाले headers, TLS, CORS, DNS, content metadata जैसे signals इकट्ठा करके उनका विश्लेषण किया जाता है.

विश्लेषण के परिणाम

  • vulnerabilities की सूची + severity classification
  • step-by-step improvement guide: 1 से क्रमवार follow करें और काम पूरा हो जाए, ऐसे रूप में (साथ में code fix examples)
  • PDF report: security check के नतीजों को दस्तावेज़ के रूप में व्यवस्थित करके साझा करने योग्य
  • Markdown format: ऐसा रूप जिसे developer तुरंत लागू कर सके

इसे बनाने की वजह

KISIA के सर्वे के अनुसार, घरेलू कंपनियों में 67.4% अपनी security organization चलाती ही नहीं हैं, और प्रति कंपनी security-dedicated personnel औसतन 0.8 हैं. security checks करना चाहें भी तो, विशेषज्ञ कर्मियों या बाहरी एजेंसी के बिना शुरुआत करना कठिन है.

AI coding tools से सेवाएँ बनाने की रफ्तार तेज़ हो गई है, लेकिन उस कोड को verify करने के लिए सुलभ साधन कम हैं—ऐसा हमें लगा. इसी सोच से शुरुआत हुई कि अगर सिर्फ एक URL से तुरंत analysis चलाया जा सके, तो यह उपयोगी होगा.

तकनीकी स्टैक

  • Next.js आधारित web application
  • Multi-AI Agent architecture (Guard / Analyst / Verifier, 3 टीमें, 9 एजेंट)
  • URL-आधारित multimodel cross-verification pipeline

अगर आपके पास feedback या कोई सवाल हो, तो कृपया comment में लिखें. तकनीकी सवाल भी स्वागत योग्य हैं. हम सक्रिय रूप से जवाब देंगे.

https://naeildo.com

संबंधित पढ़ाई

1 टिप्पणियां

 
runableapp 1 시간 전

अगर कोई व्यक्ति AI का इस्तेमाल करके कुछ बना रहा है, तो वह खुद भी AI का इस्तेमाल करके सुरक्षा समस्याएँ ढूँढ और ठीक कर सकता होगा। ऐसे में इस सेवा के पास उस तरीके की तुलना में क्या फायदे हैं?