O que não te dizem sobre vibe coding: • Moltbook expôs 1,5M de tokens de autenticação. O proprietário não tinha escrito uma única linha de código. • O Tea App vazou 72.000 IDs de governo. O banco de dados estava apenas aberto, sem necessidade de um hack sofisticado. • Um pesquisador tomou controle do computador de uma jornalista através do seu próprio jogo vibe-coded, sem um único clique. O código funcionou bem em todos os três casos, os testes passaram, as revisões pareciam limpas e nada levantou um alerta. Esse é o problema de que ninguém está falando. As equipes estão entregando mais rápido do que nunca. A IA escreve o código. A CI detecta falhas de construção. Os testes detectam regressões. A observabilidade detecta interrupções. Mas ninguém está fazendo a única pergunta que realmente importa: O que um atacante pode fazer com isso, agora mesmo? Porque o gargalo não é mais escrever código. É entender o que esse código realmente expõe uma vez que está ao vivo. As revisões de PR perdem casos extremos de autenticação. Os testes unitários não investigam controle de acesso quebrado. Os ambientes de staging não simulam comportamento adversarial. E falhas na lógica de negócios parecem completamente normais até que alguém decida quebrá-las de propósito. Strix é uma ferramenta de código aberto que preenche essa lacuna. Ela revisa seu aplicativo em execução da maneira que um atacante faria: - Rasteja o aplicativo e mapeia cada rota e fluxo exposto - Investiga caminhos de abuso dinamicamente, não apenas no momento da construção - Retorna descobertas com provas de conceito e correções sugeridas Strix foi testado contra 200 empresas reais e repositórios de código aberto, onde encontrou mais de 600 vulnerabilidades verificadas, incluindo CVEs atribuídos. ...