Ik auditeer je cursor of Lovable app op beveiligingslekken

Een solo oprichter nam contact op nadat hij een Python backend had gebouwd met Cursor. Hij had echte gebruikers, Stripe verbonden en een groeiende wachtlijst, maar had nooit naar de beveiliging van de code gekeken die zijn AI-assistent voor hem had geschreven.

Ik heb vibe-audit uitgevoerd op zijn repository. In minder dan 60 seconden bracht de scanner drie kritieke bevindingen aan het licht: een Stripe geheime sleutel die rechtstreeks in een config-bestand was vastgelegd, Flask dat met debug=True draaide in de productieomgeving, en een .env-bestand dat niet in .gitignore stond en volledig zichtbaar was voor iedereen met toegang tot de repo.

Het resultaat was een schoon HTML-rapport met elke bevinding gecategoriseerd op ernst, het exacte bestand en regelnummer waar elk probleem zich bevond, en een eenvoudige uitleg in begrijpelijke taal over wat je moet fixen. Geen beveiligingsjargon. Geen ambiguïteit.

De oprichter heeft dezelfde middag nog alle drie de kritieke problemen opgelost. Er was geen inbraak geweest, maar de blootstellingsperiode had zes weken geduurd.

Als je je app hebt gebouwd met Cursor, Lovable, bolt.new of Replit, dan komen dezelfde patronen waarschijnlijk ook in jouw code voor. Stuur me je repo of een .zip van je project en ik stuur je binnen 24 uur een volledig beveiligingsrapport, geschreven zodat je er meteen op kunt handelen, zelfs zonder technische achtergrond.