Vibe Coding Security Protocol - Security & Quality Guardrails for AI Coding
Project description
🛡️ Vibe Coding Security Protocol (VCPS)
Biblioteca segura para desenvolvimento ágil com IA (Vibe Coding). Já vem configurado com Scanner de Segredos, Pentest Lógico, Auditoria de Dependências, Quality Gate e Histórico de Logs.
🎯 Para que serve?
No mundo de hoje, com a crescente adoção das Inteligências Artificiais, muitos projetos ganharam um boost na produção e no lançamento de features. Porém, nem todo mundo está preocupado com a manutenção e segurança do próprio código, podendo ficar vulnerável caso não haja um revisor experiente para encontrar brechas que podem ser exploradas por atacantes.
Foi pensando nisso que criei essa ferramenta: ela vai varrer seu código, seja ele criado por IA ou não, em busca dessas potenciais falhas, atuando como uma camada de segurança automatizada.
🚀 Instalação e Uso
1. Instalação
Instale a biblioteca oficial via pip em seu ambiente virtual:
pip install vcsp-guard
2. Inicialização (Ativar Proteção)
Na raiz do seu projeto, execute o comando de inicialização. Isso configurará os hooks do Git e copiará os arquivos de configuração de IA necessários.
vcsp-init
O que o vcsp-init faz?
- Instala o Pre-Commit Hook: Cria um arquivo oculto em
.git/hooks/que intercepta todo comandogit commit. - Configura o Ambiente: Verifica se você tem as ferramentas de auditoria (Bandit, Ruff, Pip-Audit) e as instala se necessário.
- Menu de Seleção de IA: Pergunta qual IA você utiliza (Cursor, Cline, etc.) e aplica as regras de segurança correspondentes.
3. Configurar Ambiente
Crie um arquivo .env para suas variáveis de ambiente:
cp .env.example .env
# Edite o .env com suas chaves (ele já é ignorado pelo Git)
🤖 Automação de IA (Magic Files)
As configurações de IA e CI/CD estão organizadas na pasta .vibe/ para manter a raiz limpa.
Se você rodou o vcsp-init (Passo 2), a configuração da sua IA já foi aplicada automaticamente!
Caso queira trocar de IA ou configurar manualmente, basta rodar novamente o vcsp-init, e selecionar a opção correspondente a IA que está usando. Caso queira excluir o arquivo de configuração da raiz, rode o vcsp-init e selecione a opção 99 para limpar os arquivos da raiz.
| Ferramenta | Arquivo (em .vibe/) | Função |
|---|---|---|
| Cursor | .cursorrules |
Regras de segurança e estilo. |
| Cline | .clinerules |
Agente autônomo com foco em qualidade. |
| Qodo Gen | .codiumai.toml |
Testes focados em falhas e edge cases. |
| Copilot | .github/... |
Instruções globais. |
| Gemini | GEMINI.md |
Prompt otimizado para Google AI Studio / Vertex AI. |
| GitHub | .github/workflows |
CI/CD Pipeline. |
🧠 ChatGPT, Perplexity & Claude
Para IAs de chat que não aceitam arquivos de configuração (como ChatGPT ou Perplexity), copie o conteúdo de .vibe/AUDITORIA_IA.md (System Prompt) e cole no início da conversa.
Isso garante que a IA siga as mesmas regras de segurança e estilo do restante do projeto.
⚡ O Fluxo de Trabalho (Vibe Coding)
Como este kit protege você enquanto a IA codifica?
- Você pede: "Crie uma conexão com o banco AWS." (no Cursor/Copilot/ChatGPT).
- A IA gera: Um código funcional, mas coloca a
AWS_ACCESS_KEYdireto no arquivo python. - Você commita:
git commit -m "add db connection" - O Guardião Atua: O hook (instalado no passo 2) intercepta o commit antes dele ser salvo.
- Bloqueio: O terminal exibe:
❌ [BLOQUEADO] AWS Access Key encontrada. - Correção: Você move a chave para o
.env(como deve ser) e tenta de novo.
Resultado: Você codifica na velocidade da IA, mas com a segurança de um sênior revisando cada linha em tempo real.
🕵️ Varredura e Histórico (Scanner)
Para que serve o vcsp-scan?
Enquanto o vcsp-init protege o futuro (novos commits), o vcsp-scan protege o passado. Ele serve para varrer todo o código que já existe no projeto em busca de vulnerabilidades antigas que passaram despercebidas.
O script vcsp-scan executa 4 camadas de verificação e salva tudo na pasta logs/:
- 🔐 Segredos: Busca por chaves vazadas no código.
- 🔫 Pentest (Bandit): Busca por falhas de lógica e injeção.
- 📦 SCA (Pip Audit): Busca por bibliotecas desatualizadas/vulneráveis.
- 🧹 Linter (Ruff): Busca por bugs, variáveis não usadas e código sujo.
Para rodar a auditoria:
vcsp-scan
📂 Confira seu progresso: Abra a pasta logs/ para ver o histórico de correções e garantir que você não está repetindo erros antigos.
📅 Relatório Semanal Automático
O VCSP já vem configurado para rodar uma auditoria completa toda segunda-feira às 08:00 UTC via GitHub Actions.
- Objetivo: Gerar um relatório de tudo que foi produzido na semana anterior.
- Benefício: Permite que você revise e corrija dívidas técnicas ou de segurança antes de iniciar o novo ciclo de desenvolvimento.
Nota: Este gráfico ilustra o formato do relatório. Como foi gerado dentro do próprio VCSP (que é um código limpo), ele não apresenta falhas. Ao utilizar esta ferramenta no seu projeto, o gráfico refletirá os dados reais do seu ambiente, variando de acordo com o histórico de cada usuário.
🚨 PROTOCOLO DE PÂNICO (Vazamento de Credenciais)
Se você acidentalmente comitou uma chave de API ou senha:
- REVOGUE a chave imediatamente no painel do fornecedor (AWS, OpenAI, etc).
- NÃO tente apenas apagar o arquivo e comitar de novo (o histórico do Git mantém o segredo).
- Rotacione todas as credenciais que possam ter sido expostas.
🔓 Bypass (Ignorar Verificações)
Se o hook bloquear um arquivo legítimo (falso-positivo) ou você precisar forçar um commit urgente:
git commit -m "mensagem" --no-verify
Aviso: Isso desativa todas as verificações de segurança para aquele commit.
🤝 Contribuições e Novas IAs
Caso queira sugerir arquivos de configuração para outras IAs, mande um email para giordano.alves9@gmail.com, ou submeta uma PR solicitando a criação de mais modelos de IA para esse projeto.
👨💻 Sobre o Mantenedor
Este projeto foi criado e é mantido por Giordano Alves, Desenvolvedor Backend Python especialista em Infraestrutura, Linux e Segurança.
O objetivo deste template é permitir que desenvolvedores usem o poder da IA ("Vibe Coding") sem sacrificar a solidez e a segurança da engenharia de software tradicional.
"Codifique na velocidade da luz, mas com a segurança de um cofre."
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file vcsp_guard-1.0.1.1.tar.gz.
File metadata
- Download URL: vcsp_guard-1.0.1.1.tar.gz
- Upload date:
- Size: 18.3 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.1.0 CPython/3.13.7
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
625d42fe8f1ecba82efb1983040de1015a02a7bc6506a478042400d141c02139
|
|
| MD5 |
d0ff9b5b49fe22f7df77a85b5b859d3f
|
|
| BLAKE2b-256 |
f8e54d40b4ebdbd5297b7dbda2869bcc5b96b0cc6d525c82d4a0207aaa506ec1
|
File details
Details for the file vcsp_guard-1.0.1.1-py3-none-any.whl.
File metadata
- Download URL: vcsp_guard-1.0.1.1-py3-none-any.whl
- Upload date:
- Size: 20.5 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.1.0 CPython/3.13.7
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
c838c3e0c4a01fd54452da01ff503f4ebdea759e9ac8305ca9b0c1bc04fc835d
|
|
| MD5 |
197ab67bd104deefa5117410d43db711
|
|
| BLAKE2b-256 |
9f42bd2a0fbf186ad2e1c138c173bf922528a15d92c68de76b774a7e425aaeb1
|
