Colmate Robot d'analyse
Le robot Colmate
Tu as repéré notre scanner dans tes journaux ? Voici qui on est et ce qu'on fait. En une phrase : on analyse une application uniquement quand son propriétaire nous le demande, en lecture seule, sans jamais toucher à ses données.
Qui sommes-nous
Colmate est un scanner d'exposition de données pour applications vibe-codées (Lovable, Bolt, v0, Replit et autres). Quand une personne colle l'URL de sa propre app, on détecte les fuites courantes : clés exposées, base de données lisible sans authentification, en-têtes de sécurité manquants. Édité par Clean'B (voir les mentions légales).
Comment on analyse
En lecture seule. On lit ce qui est exposé publiquement, on ne franchit jamais d'authentification, on ne modifie rien et on ne stocke pas le contenu de tes données (on garde une preuve minimale : longueur, statut, type, jamais le contenu des lignes). Requêtes GET uniquement, peu nombreuses, sur une fenêtre courte.
Uniquement à la demande du propriétaire
On ne scanne pas de tiers en masse. Chaque analyse exige une attestation de propriété (case cochée, journalisée) : la personne déclare posséder l'application ou être autorisée à la tester. Si tu vois notre scanner sur ton site, c'est que quelqu'un a soumis ton URL en attestant en être responsable.
Notre User-Agent
On se présente sur chaque requête sortante avec cet en-tête :
Colmate-Scanner/1.0 (+https://colmate.fr/bot)
Demander une exclusion ou nous écrire
Tu administres un site et tu ne veux pas qu'on l'analyse, même à la demande d'un tiers ? Tu as une question ? Écris-nous à contact [at] colmate.fr et on retire la cible sur simple demande.