O que eles não te dizem sobre codificação de vibração: • O Moltbook expôs tokens de autenticação de 1,5 milhão. O dono não tinha escrito uma única linha de código. • O aplicativo Tea vazou 72.000 documentos de identificação do governo. O banco de dados estava apenas aberto, sem necessidade de hack sofisticado. • Uma pesquisadora assumiu o controle do computador de um jornalista por meio de seu próprio jogo com vibe, sem um único clique. O código rodou bem nos três casos, os testes foram aprovados, as avaliações pareceram limpas e nada levantou qualquer suspeita. Esse é o problema que ninguém está falando. As equipes estão enviando mais rápido do que nunca. A IA escreve o código. O CI detecta falhas de build. Os testes detectam regressões. A observabilidade detecta quedas de funcionamento. Mas ninguém está fazendo a única pergunta que realmente importa: O que um atacante pode fazer com isso, agora? Porque o gargalo não é mais escrever código. É entender o que esse código realmente expõe quando está no ar. Avaliações de PR não percebem casos de autenticação específica. Testes unitários não investigam controle de acesso quebrado. Ambientes de staging não simulam comportamento adversarial. E falhas de lógica de negócios parecem perfeitas até alguém decidir quebrá-las de propósito. Strix é uma ferramenta de código aberto que preenche essa lacuna. Ele revisa seu aplicativo de corrida da mesma forma que um atacante faria: - Rastreia o aplicativo e mapeia todas as rotas e fluxos expostos - As sondas abusam de caminhos dinamicamente, não apenas em tempo de construção - Retorna achados com provas de conceito e soluções sugeridas O Strix foi comparado a 200 empresas reais e repositórios open-source, onde encontrou 600+ vulnerabilidades verificadas, incluindo CVEs designados. ...