Multi Agent Labs logoMulti Agent Labs
BEZPEČNOST

Security není volitelný extra

Vibe coding často skončí systémem, který sice běží, ale má bezpečnostní díry, o kterých autor nemá tušení. V mé orchestraci je proto security agent samostatná role — kontroluje výstup ostatních agentů, hledá běžné zranitelnosti (SQL injection, XSS, auth bypass, IDOR, leaky validace, špatně nastavené CORS / CSRF / cookies) a kontroluje, jestli systém dodržuje základní security hygiene.

Pro aplikace, které mohou být terčem útoků — typicky platby, citlivá data, autentizace — nasazuji navíc lokální necenzurovaný model na penetrační testování. Agent, který se na systém dívá jako útočník, ne jako developer, a hledá edge case, který by jiný agent ani profesionální tester nemusel pokrýt.