Kostenloses Tool · techlogia.de

Vibe Check.Kein Bullshit.

Scanne deine Webseite in 10 Sekunden auf typische Vibe-Code-Muster, Sicherheitslücken, Server-Härtung, DSGVO-Pflichten, SEO-Probleme und Performance-Schwächen – über 55 Checks, live und kostenlos.

55+

Checks pro Scan

Kategorien

~10s

Scan-Dauer

0 €

Kostet

Was wird geprüft

Sieben Kategorien, über 55 Checks

◆

Sicherheit

HTTP-Security-Header (HSTS, CSP, X-Frame-Options), Mixed Content, geleakte API-Keys (AWS, Stripe, OpenAI, Anthropic, GitHub, Google), gefährliche JavaScript-Muster und Source-Maps in Produktion.

▣

Server-Härtung

Server-Härtung: kritische Pfade öffentlich erreichbar (.env, .git, server-status, phpinfo, wp-config, /actuator, /metrics), Cookie-Sicherheits-Flags (Secure/HttpOnly/SameSite), WAF/CDN-Erkennung, HSTS-Preload und security.txt nach RFC 9116.

◇

Vibe-Code

Dev-Server in Produktion (Vite/Webpack/Next.js HMR), Tool-Wasserzeichen (Lovable, v0, bolt.new), AI-Konversationsreste, Markdown-Code-Fences, Boilerplate-Titel und Placeholder-Daten.

Deutsches Recht

Impressum (§5 TMG), Datenschutzerklärung (DSGVO), granuläres Cookie-Consent (§25 TDDDG), Google-Fonts-Risiko, AGB- und Widerrufsbelehrung-Pflicht für Shops.

↗

SEO

Meta-Title und -Description, Open Graph, Canonical-URL (Preview-Domain-Erkennung), noindex-Falle, H1-Struktur, Viewport, Charset, Favicon und robots.txt.

◐

Barrierefreiheit

Bilder mit Alt-Text, generische Alt-Texte, HTML lang-Attribut mit Sprach-Mismatch-Erkennung und semantische Landmarks (main/header/footer/nav).

⚡

Performance

HTTP-Kompression (gzip/brotli/zstd), HTTP/3-Verfügbarkeit über alt-svc, HTML-Payload-Größe und Hinweise auf inline-eingebettete JS-Bundles.

Sicherheits-Index DE

Wer macht's richtig — und wer nicht?

Wöchentlich automatisch geprüft: DAX-Konzerne, größte Online-Shops, Banken und Versicherungen. Klicke eine Domain für Details und Score-Verlauf.

Noch keine öffentlichen Scans verfügbar.

Hintergrund

Was ist Vibe Code?

"Vibe Coding" beschreibt eine Entwicklungs-Praxis, bei der Code von KI-Assistenten (Claude, ChatGPT, Cursor, Copilot, v0, Lovable, bolt.new) generiert und ohne tieferes Verständnis oder Review in Produktion gebracht wird – nach Gefühl, nach Vibe.

Das Ergebnis ist meistens funktional, aber voll mit charakteristischen Spuren: Default-Inhalte wurden nie ersetzt, Debug-Code blieb stehen, Sicherheits-Header fehlen, deutsche Rechtspflichten sind unbekannt, Schlüssel werden im Browser-Bundle ausgeliefert.

Dieser Scanner prüft auf die häufigsten Spuren aus realen Code-Reviews. Er ersetzt keinen vollständigen Audit – aber er zeigt schnell, ob eine Seite Production-Ready ist oder ein Vibe-Code-Schnellschuss.

API-Keys im Client-Bundle (AWS, Stripe, OpenAI, Anthropic, GitHub, Google)

Vite/Webpack/Next.js Dev-Server statt Production-Build deployed

Mixed Content – HTTP-Ressourcen auf HTTPS-Seite

Kein Impressum und keine Datenschutzerklärung (§5 TMG / DSGVO)

AI-Konversationsreste im Inhalt ("I've created…", "Here's the…")

Placeholder-Daten (Lorem ipsum, Max Mustermann, test@example.com)

Default-Templates ("Get started by editing", "Vite + React", "count is")

Fehlende Security-Header (CSP, HSTS, X-Frame-Options, Referrer-Policy)

Kontakt aufnehmen

Haben Sie ein Projekt?

Lassen Sie uns gemeinsam Ihre Idee in die Tat umsetzen. Wir beraten Sie gerne unverbindlich.

Kontakt aufnehmen →