VibecodingAkademie
Bezpečnostní Chrome doplněk

Jak používat bezpečnostní Chrome doplněk

Tento návod tě provede vším od instalace přes první audit až po napojení doplňku na AI asistenta. Trvá to 5 minut a hodí se i když ještě zvažuješ koupi - uvidíš přesně, jak to funguje.

Otevřít v Chrome Web StoreO produktu a ceně
Přehled

K čemu doplněk slouží

Vibecoding bezpečnostní Chrome doplněk je nástroj, který za 30 sekund prověří libovolný web nebo GitHub repozitář a najde bezpečnostní, SEO a marketing chyby. Cílí na lidi, kteří staví aplikace pomocí AI - tedy bez hlubokých zkušeností s bezpečnostním auditem.

Audit veřejných webů

Bezpečnostní hlavičky, HTTPS, exposed admin paneli, otevřené .env soubory.

GitHub audit

Hardcoded API klíče, slabé Prisma indexy, chybějící CI, expozice tajných souborů.

AI prompty

U každé chyby tlačítko, které vygeneruje opravný prompt pro Cursor, Claude Code nebo Antigravity.

Multi-page audit

Prochází víc stránek webu naráz a hledá chyby napříč celým webem.

Příprava

Před začátkem

Co potřebuješ:

Prohlížeč Chrome

Doplněk funguje jen v Chrome a v prohlížečích postavených na Chromium - Brave, Edge, Arc.

Aktivní Premium předplatné a účet

Doplněk funguje jen s aktivním Premium předplatným. Po nákupu se přihlásíš do extension stejným e-mailem, kterým jsi platil/a. Pokud ještě nemáš účet, kup si Premium tady - účet se založí automaticky.

5 minut

Tolik trvá projít všechny kroky a spustit první audit.

Krok 1

Instalace a přihlášení

1

Stáhni doplněk z Chrome Web Store

Otevři odkaz na Chrome Web Store a klikni na „Přidat do Chromu". Chrome se zeptá na potvrzení oprávnění - povol je, jsou potřeba k tomu, aby doplněk mohl číst stránku, kterou auditujeme.

Otevřít Chrome Web Store
2

Připni si ikonu doplňku do lišty

V Chrome klikni vpravo nahoře na ikonu puzzle. V seznamu najdi „Vibe coding kontrola bezpečnosti" a klikni na ikonu špendlíku vedle něj. Doplněk pak vidíš pořád po ruce.

3

Přihlas se svým Vibecoding účtem

Klikni na ikonu doplňku v liště, dej „Přihlásit se" a zadej stejný e-mail a heslo jako na vibecoding-akademie.cz. Doplněk si ověří, jestli máš aktivní Premium předplatné, a podle toho zpřístupní limity.

Krok 2

První audit webu

Otevři libovolnou stránku, kterou chceš auditovat - svůj web, klientský projekt, prototyp na lokálním serveru, nebo i konkurenci. Klikni na ikonu doplňku a zvol „Spustit audit". Za 30 sekund máš report.

Audit zahrnuje:

  • Bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options, Referrer-Policy).
  • HTTPS a TLS konfigurace, certifikáty.
  • Pokus o přístup na admin paneli, .env, .git, sitemap, robots.txt.
  • SEO - meta tagy, OG, structured data, canonical URL.
  • Marketing - GA4, Meta Pixel, cookie banner symetrie, GDPR údaje.

Můžeš pustit audit i na localhost - doplněk to zvládne. Hodí se, když chceš zachytit problémy ještě před nasazením.

Krok 3

Audit GitHub repozitáře

Pokud jsi na github.com a otevřeš stránku konkrétního repozitáře, doplněk to pozná a místo webového auditu nabídne audit kódu. Klikni na „Spustit GitHub audit".

GitHub audit najde věci, které z webu vidět nejsou - hardcoded klíče v commitech, expozice citlivých souborů, slabou konfiguraci databáze, chybějící CI workflow, slopsquatting (nainstalované balíčky, které ve skutečnosti neexistují) a další.

Audit funguje i na soukromých repozitářích, pokud jsi do nich přihlášený/á svým GitHub účtem. Doplněk čte stejnou stránku, kterou vidíš ty.

Krok 4

Práce s AI prompty

Tahle funkce dělá doplněk silným nástrojem. U každé nalezené chyby je tlačítko „Zkopírovat opravný prompt". Vygeneruje ti hotový text přesně formulovaný tak, abys ho mohl/a vložit do AI asistenta a nechat AI chybu opravit.

Doporučený workflow:

  1. 1Pust audit, vyber konkrétní nález, klikni „Zkopírovat opravný prompt".
  2. 2Otevři projekt v Cursoru, Claude Code nebo Antigravity.
  3. 3Vlož prompt beze změn, případně doplň cestu k souboru, pokud ji AI potřebuje.
  4. 4AI navrhne změnu - schval nebo odmítni, pust audit znovu pro ověření, že je chyba pryč.

Prompty jsou napsané anglicky, protože AI modely v ní pracují přesněji. Chyby a vysvětlení v reportu vidíš česky.

Krok 5

Historie a archiv

Každý audit, který pustíš, se ukládá do archivu. Otevřeš ho přes odkaz „Archiv" v patičce doplňku. Najdeš tam všechny předchozí reporty, můžeš se k nim vrátit, porovnat staré chyby s novými nebo je poslat dál (klientovi, kolegovi).

U každého reportu vidíš datum, URL a počet nálezů po závažnosti. Reporty zůstávají dostupné do té doby, dokud máš účet - i když Premium vyprší.

Předplatné

Co všechno Premium zahrnuje

Doplněk je placený nástroj - funguje výhradně s aktivním Premium předplatným. Žádný free tier, žádné okleštěné verze. Po nákupu máš denně k dispozici:

Premium předplatné

  • 50 auditů jednotlivých stránek denně
  • 50 GitHub auditů denně
  • 10 multi-page auditů (celý web naráz) denně
  • 5 backend scanů denně
  • Neomezený přístup do archivu reportů
  • AI prompty ke všem nálezům bez omezení

Limity se počítají v Praze, resetují se každý den o půlnoci. Premium předplatné stojí 997 Kč měsíčně (nebo 1497 Kč po promo akci) a získáš ho na prodejní stránce doplňku.

Pomoc

Časté problémy

Doplněk se mi nepřipojí - hlásí chybu při přihlášení.
Zkontroluj, že používáš stejný e-mail a heslo jako na vibecoding-akademie.cz. Pokud sis dělal/a účet přes Google, musíš si napřed nastavit heslo (přes „Zapomenuté heslo") - doplněk Google login zatím neumí.
Spustím audit a hned se zastaví na 'Site is sandboxed'.
Některé stránky (například Stripe checkout, Google login) běží v sandboxu, který doplňku neumožní číst obsah. Doplněk to detekuje a upozorní tě - takovou stránku nelze auditovat. Pust audit na okolní stránce, ne v sandboxovaném iframu.
Po nákupu vidím v doplňku 'Aktivuj si Premium'.
Premium se aktivuje automaticky po zaplacení faktury (FAPI webhook). Pokud po 5 minutách stále vidíš výzvu k aktivaci, odhlas se v doplňku a znovu se přihlas - načte se aktuální stav. Když to nepomůže, napiš na liska@prospoluzaky.cz.
GitHub audit hlásí 'Repository not detected'.
Audit funguje na URL ve tvaru github.com/owner/repo. Pokud jsi na pull requestu, issues nebo settings, vrať se na hlavní stránku repozitáře.
Můžu doplněk používat pro klientské weby?
Ano. Premium předplatné je vázané na tebe (osobu, ne web), takže audity můžeš pouštět na libovolném počtu cizích webů. Reporty si můžeš stáhnout a poslat klientovi.
FAQ

Často kladené otázky

Funguje doplněk i v jiných prohlížečích než Chrome?
Ano - funguje ve všech prohlížečích postavených na Chromium: Brave, Edge, Arc, Vivaldi. Safari a Firefox podporované nejsou.
Jak dlouho je Premium aktivní?
Premium předplatné běží měsíčně. Po prvním nákupu máš 60 dní (jako bonus za prvních 100 zákazníků), pak se automaticky obnovuje za 997 Kč měsíčně. Můžeš ho kdykoli zrušit přes FAPI portál.
Posílá doplněk moje data někam?
Audit běží lokálně v prohlížeči - obsah stránek a kódu se nikam neodesílá. Na server se ukládá jen výsledek (seznam nálezů, URL, datum) kvůli archivu. Zdrojový kód doplňku je ověřen Googlem v rámci Chrome Web Store review.
Chci se zeptat na něco dalšího.
Napiš mi přímo na liska@prospoluzaky.cz. Odpovídám obvykle do pár hodin.

Hotovo. Co dál?

Pust první audit, projdi report a zkus zkopírovat jeden opravný prompt do svého AI asistenta. Většina lidí najde do 5 minut alespoň jednu chybu, kterou hned chce opravit.

Stáhnout doplněkPremium předplatnéZpět na všechny návody