BEZPEČNOST
Security není volitelný extra
Vibe coding často skončí systémem, který sice běží, ale má bezpečnostní díry, o kterých autor nemá tušení. V mé orchestraci je proto security agent samostatná role — kontroluje výstup ostatních agentů, hledá běžné zranitelnosti (SQL injection, XSS, auth bypass, IDOR, leaky validace, špatně nastavené CORS / CSRF / cookies) a kontroluje, jestli systém dodržuje základní security hygiene.
Pro aplikace, které mohou být terčem útoků — typicky platby, citlivá data, autentizace — nasazuji navíc lokální necenzurovaný model na penetrační testování. Agent, který se na systém dívá jako útočník, ne jako developer, a hledá edge case, který by jiný agent ani profesionální tester nemusel pokrýt.