Vibe coding kontrola bezpečnosti

Zkontroluj bezpečnost, SEO a marketing svého vibe codovaného webu. Jeden klik, detailní report s AI instrukcemi k opravě.

Tvůj web vypadá skvěle, ale je bezpečný? Vibe coding ti umožní vytvořit aplikaci za hodiny, ale bezpečnostní chyby, právní díry a SEO problémy se snadno přehlédnou. Tento doplněk ti je najde za pár sekund. Jedním kliknutím spustíš audit aktuální stránky nebo celého webu. Dostaneš přehledný report se skóre 0-100, konkrétními nálezy a AI promptem v češtině, který můžeš rovnou vložit do svého AI editoru - AI sestaví plán a postupně s tvým souhlasem opraví, co je potřeba. CO KONTROLUJEME: Security audit (85+ kontrol, vč. server-side testů) Uniklé API klíče a tokeny v public JS bundlu Chybějící bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options, COOP) Aktivní test ochrany proti hádání hesel (rate-limit probe na login endpointu - reálná brute-force kontrola) Exponované .env soubory a Git konfigurace Source mapy v produkci, mixed content, otevřené přesměrování Supabase RLS / Firebase rules ověření JWT problémy, XSS, CSRF, session management Outdated knihovny se známými zranitelnostmi NIS2 compliance: MFA, audit log, GDPR čl. 20 export dat Server-side: SSL Labs, Mozilla Observatory, DNS health, Google Safe Browsing (malware flag) SEO + AI search audit (80+ kontrol) Lighthouse mobil i desktop (Google PageSpeed Insights) Real-user Core Web Vitals z Chrome UX Reportu (LCP, INP, CLS, FCP, TTFB) - oficiální Google ranking signal Meta tagy, Open Graph, Twitter cards, strukturovaná data (FAQ, Article, Product, Organization) Sitemap.xml, robots.txt, kanonické URL, hreflang Mobile-friendly, struktura nadpisů, alt texty AI crawler directives v robots.txt llms.txt + llms-full.txt support Knowledge Graph entity check - jestli Google rozpoznává tvůj brand jako entitu Konflikt robots.txt vs sitemap.xml, detekce nechtěného noindex AI slop content detection Marketing + právo (50+ kontrol) GDPR cookie consent (banner, reject tlačítko, kategorie, čl. 7) - vč. detekce cookies před souhlasem (porušení ePrivacy) Privacy policy v ČR specifické formě (zmínka ÚOOÚ, právní základ podle čl. 6) IČO, DIČ, sídlo, údaj o zápisu (§ 435 OZ) ČOI / ADR link, reklamační řád, právo na odstoupení (§ 1811 OZ) DSA čl. 16 Notice & Action mechanism (povinné pro UGC weby) Subscription cancel button (EU pravidlo platné od 19. 6. 2026) Heureka / Zboží.cz / Google Reviews integrace PWA manifest a favicony Odhad pokut u nálezů (kolik tě to může stát) Přístupnost - EAA (10 kontrol) Klávesová navigace, focus indicator, ARIA landmarks Kontrast textů (s RGBA alpha kompozicí - žádné falešné výsledky) Skip link, prohlášení o přístupnosti, error messages u formulářů Pokrytí zákona č. 424/2023 Sb. (účinnost od 28. 6. 2025) AI Act (4 kontroly) Disclosure AI chatbota Označení AI generovaného obsahu Watermark u deepfake materiálů Disclosure automatizovaného rozhodování GitHub audit (55+ kontrol) Uniklé secrets v historii commitů Exponované citlivé soubory, .env, node_modules Branch protection pravidla Slopsquatting / halucinované balíčky v package.json Kvalita README, LICENSE, SECURITY.md Zastaralé závislosti, lock soubory, wildcard verze TypeScript strict, ESLint, mrtvý kód, hardcoded secrets, console.log Dockerfile best practices JAK TO FUNGUJE: 1. Otevři libovolný web nebo GitHub repozitář 2. Klikni na ikonu doplňku 3. Vyber typ auditu (Security, SEO, Marketing, GitHub nebo komplet) 4. Během sekund (lokální checky) až 3 minut (server-side sondy) dostaneš report se skóre 0-100 5. Zkopíruj AI prompt jedním klikem - vloží se do tvého editoru jako jeden srozumitelný úkol v češtině s odkazy na primární zdroje (W3C, MDN, ÚOOÚ, RFC, paragraf zákona) 6. Po opravě spusť "Re-run jen co padalo" - re-test za 30-60 s místo plných 3 minut 7. Uvidíš score diff ("+5 vs minulý audit · 2 vyřešeno / 1 nově") jako motivaci po každé iteraci AUDIT CELÉHO WEBU: Přepni na režim "Celý web" a doplněk paralelně projde všechny stránky (přes sitemap nebo odkazy). Výsledky se průběžně ukládají - i když zavřeš popup nebo prohlížeč, audit pokračuje na pozadí a po opětovném otevření do 5 minut tě popup automaticky vrátí na poslední report. Audit můžeš kdykoliv pozastavit a pokračovat později. Nálezy se v reportu seskupují po kategoriích, ne po stránkách (žádné opakování stejného problému 50x). ARCHIV A POKROK: Každý audit se uloží do historie. Můžeš filtrovat podle typu (Security / SEO / Marketing / GitHub) a sledovat trend skóre v čase. Označené "vyřešeno" nálezy se přeškrtnou a vyloučí z příštího AI promptu. PŘEDPLATNÉ: Premium: 50 auditů denně + 50 GitHub auditů + 10 auditů celého webu + server-side sondy (SSL Labs, Mozilla Observatory, CrUX, Safe Browsing, Knowledge Graph, rate-limit probe). Premium získáš automaticky s přístupem do Vibecoding Akademie na vibecoding-akademie.cz. PRO KOHO JE DOPLNĚK: Pro každého, kdo tvoří weby a aplikace pomocí AI nástrojů. Vibe coding je skvělý na rychlé prototypování, ale bezpečnost, SEO a české právo se snadno přehlédnou. Tento doplněk ti pomůže najít a opravit problémy dřív, než je najde někdo jiný - bot, ÚOOÚ, Google, nebo zákazník.