68/100
3 críticos, 3 altos, 3 medios y 4 categorías bloqueadas.
Gate de producción para proyectos generados con IA
Vibe Coding QA Gate
Demo funcional con datos de ejemplo lista para conectar a GitHub API, gitleaks/trufflehog, semgrep, eslint, Playwright y LLM.
Bloqueadores prioritarios
GitHub APImetadatagitleaks3 hitstrufflehog1 verifiedsemgrep6 ruleseslintcleanPlaywright3 a11yLLMexplain
Mapa de riesgo8 controles cubiertos
Informe accionable
Resumen ejecutivo
Bloquear producción
El repositorio no debe pasar a producción hasta rotar secretos, mover auth al servidor, validar rutas API y aislar entradas no confiables del LLM.
- Rotar claves verificadas y eliminar secretos del historial publicado.
- Convertir endpoints críticos a schemas server-side con límites explícitos.
- Eliminar roles controlados por cliente y comprobar RBAC en cada acción.
- Separar instrucciones del sistema del contexto de repositorio para evitar prompt injection.
Criterio enterprise
De vibe coding a release controlado.
Fail fast
Bloquea producción si hay secretos verificados, auth insegura o prompt injection con herramientas.
Datos trabajables
Cada finding conserva regla, archivo, evidencia, impacto y fix para triage real.
Explicación útil
El LLM resume prioridad y tradeoffs sin ocultar la evidencia original del scanner.