Le blog
Ce qu'on voit en scannant vos apps
Des failles concrètes repérées sur de vraies apps vibe-codées, ce que ça veut dire pour tes données, et comment les colmater. Sans jargon.
Sécurité2 juillet 2026 · 8 min
Ton app vibe-codée expose peut-être tes données
Base Supabase lisible, clés dans le code, en-têtes absents : ce qu'une app vibe-codée expose vraiment, le risque RGPD, et comment le vérifier toi-même.

Vérifier & corriger2 juillet 2026 · 6 min
Checklist sécurité avant de déployer ton app vibe-codée
Les 6 points à vérifier avant de mettre une app no-code en production : secrets exposés, RLS Supabase, en-têtes, code source, pages légales. Avec le comment.

Sécurité2 juillet 2026 · 5 min
RLS Supabase désactivé : pourquoi ta base est lisible
RLS désactivé sur Supabase, la faille n°1 des apps vibe-codées : ta base devient lisible par n'importe qui. Ce que ça expose et comment corriger.

Vérifier & corriger2 juillet 2026 · 4 min
Vérifier si ta base Supabase est ouverte (2 minutes)
Sans être dev, ouvre les DevTools de ton navigateur et vois en 2 minutes si ta base Supabase répond sans authentification. La méthode pas à pas.
