VibeShift

VibeShift

WebsiteContact for PricingAI Code Assistant
VibeShift 是一种智能安全代理,可与 AI 编码助手集成,以在 AI 生成的代码到达生产环境之前自动分析、识别和修复其中的安全漏洞。
访问网站
推广此工具
https://github.com/GroundNG/VibeShift?ref=aipure&utm_source=aipure
VibeShift

产品信息

更新于:2025年05月20日

什么是 VibeShift

VibeShift 充当自动化安全工程师,旨在与流行的 AI 编码助手(如 Cursor、GitHub Copilot 和 Claude Code)无缝协作。它通过提供对 AI 生成的代码的实时安全分析,解决了 AI 辅助开发中的一个关键差距。该平台利用模型上下文协议 (MCP) 在现有 AI 编码环境中创建流畅的交互,确保在不中断开发工作流程的情况下维护代码安全。

VibeShift 的主要功能

VibeShift 是一款智能安全代理,可与 GitHub Copilot 和 Claude Code 等 AI 编码助手集成,以提供对 AI 生成代码的自动安全分析。它执行实时漏洞扫描,识别安全问题,并在不安全的代码到达代码库之前促进 AI 驱动的修复,从而在开发工作流程中创建一个无缝的安全反馈循环。
自动化安全分析: 使用静态和动态分析工具自动扫描 AI 生成的代码,以检测 XSS、SQL 注入和不安全配置等漏洞
AI 辅助测试记录: 从自然语言描述生成基于 Playwright 的测试脚本,并为现有测试提供自我修复功能
安全反馈循环: 通过提供详细的漏洞报告和建议的修复,在开发人员和 AI 助手之间创建即时反馈循环
视觉回归测试: 将传统的像素匹配与视觉 LLM 方法相结合,以检测 UI 问题和视觉回归

VibeShift 的使用场景

AI 辅助开发团队: 使用 AI 编码助手的开发团队可以确保他们自动生成的代码符合安全标准,而无需手动审查
安全合规: 组织可以通过在漏洞到达生产环境之前自动捕获漏洞来保持安全合规性
QA 自动化: QA 团队可以使用自然语言命令自动化测试流程,并通过自我修复功能维护可靠的测试套件

优点

与流行的 AI 编码助手无缝集成
自动化安全分析节省时间并减少人为错误
自我修复测试功能减少维护开销

缺点

需要 Python 3.10+ 和其他设置步骤
依赖于外部 LLM API 访问,这可能产生相关成本

如何使用 VibeShift

安装先决条件: 确保您已安装 Python 3.10+,可以访问 LLM(推荐 Gemini 2.0),通过 'pip install mcp[cli]' 安装了 MCP,并通过 'patchright install' 安装了 Playwright 浏览器
克隆和设置存储库: 使用 'git clone https://github.com/GroundNG/VibeShift' 克隆 VibeShift 存储库,创建并激活 Python 虚拟环境,然后使用 'pip install -r requirements.txt' 安装依赖项
配置环境: 将 .env.example 重命名为 .env,并通过在 .env 文件中设置 LLM_API_KEY='YOUR_LLM_API_KEY' 来添加您的 LLM API 密钥
设置 MCP 服务器: 将 VibeShift 配置添加到您的 MCP 配置文件,服务器详细信息指向克隆的存储库路径和 mcp_server.py
开始与 AI 助手一起使用: 保持 MCP 服务器运行,并使用您的 AI 编码助手(如 Cursor、GitHub Copilot 等)通过自然语言命令与 VibeShift 交互
运行安全分析: 使用 'VibeShift,分析此函数是否存在安全漏洞' 等命令自动扫描代码是否存在安全问题
记录测试: 给出自然语言命令来记录测试流程,例如 '记录测试:转到 [URL],键入 [input],单击 [button]' 等。测试将保存为 JSON 文件
执行测试: 通过指定测试文件路径来运行记录的测试,例如 '运行回归测试 output/test_name.json'
查看结果: 在输出目录中检查安全报告、测试记录和执行结果。安全发现将返回给 AI 助手,其中包含漏洞详细信息和建议的修复

VibeShift 常见问题

VibeShift 是一款智能安全代理,旨在与 AI 编码助手(如 Cursor、GitHub Copilot、Claude Code 等)集成。它充当自动化安全工程师,分析 AI 生成的代码中的漏洞,并在不安全的代码到达代码库之前帮助进行修复。

VibeShift 视频

与 VibeShift 类似的最新 AI 工具

Gait
Gait
FreemiumAI Code AssistantAI Team Collaboration
Gait是一个集成了AI辅助代码生成和版本控制的协作工具,使团队能够高效地跟踪、理解和共享AI生成代码的上下文。
invoices.dev
invoices.dev
PaidAI Code AssistantAI Developer Tools
invoices.dev 是一个自动化发票平台,直接从开发人员的 Git 提交生成发票,并具有与 GitHub、Slack、Linear 和 Google 服务的集成能力。
EasyRFP
EasyRFP
Contact for PricingAI Code AssistantAI Data Mining
EasyRFP 是一个 AI 驱动的边缘计算工具包,通过深度学习技术简化 RFP(请求提案)响应并实现实时田间表型。
Cart.ai
Cart.ai
Contact for PricingAI Code AssistantAI Task Management
Cart.ai是一个AI驱动的服务平台,提供全面的业务自动化解决方案,包括编码、客户关系管理、视频编辑、电子商务设置和自定义AI开发,并提供24/7支持。

类似 VibeShift 的热门 AI 工具

GitHub Copilot Chat
GitHub Copilot Chat
PaidAI Code AssistantAI Code GeneratorAI Developer Tools
GitHub Copilot Chat 是一个 AI 驱动的编码助手,提供自然语言交互、实时代码建议和直接在支持的 IDE 和 GitHub.com 中的上下文支持。
CopilotForXcode
CopilotForXcode
FreemiumAI Code AssistantAI Code GeneratorAI Code Refactoring
CopilotForXcode是一个Xcode源代码编辑器扩展,它集成了GitHub Copilot、Codeium和ChatGPT,以在Xcode中提供AI驱动的代码建议、聊天协助和提示到代码功能。
BrowserAI
BrowserAI
FreeAI Browsers BuilderAI Code Assistant
BrowserAI 是一个开源库,它支持直接在具有 WebGPU 加速的 Web 浏览器中运行本地大型语言模型 (LLM),提供以隐私为中心的 AI 功能,而无需服务器基础设施。
OpenAI Codex CLI
OpenAI Codex CLI
FreeAI Code AssistantAI Code Generator
OpenAI Codex CLI是一个轻量级的开源编码代理,可在您的终端中运行,使开发人员能够将自然语言转换为代码执行,同时提供ChatGPT级别的推理能力,并能够运行代码、操作文件并在版本控制下迭代。