Kavyr — l'audit sécurité pour fondateurs
Le launch gate des apps AI-built

Passe de AI-built à launch-ready.

Kavyr transforme un scan passif en décision claire : ce qui bloque, pourquoi, et quoi corriger avant de montrer ton app à tes premiers utilisateurs.

Connexion requise uniquement pour garder le rapport privé. Le scan démarre juste après.

Voir ce qui est vérifié
Passive onlyOwnership requiredCritical leaks freeNo exploit payloads
Launch gate · previewÀ bloquer
Score42/100
Ce qui bloque le lancement1 élevé · 2 moyens · 6 faibles
Endpoint sensible sans garde visible
Log fournisseur potentiellement sensible
Fonction publique à confirmer côté auth
Ce que Kavyr cherche

Les risques qui font mal quand on lance vite.

Ce qui peut fuiter

Secrets, fichiers sensibles, traces de tokens et logs fournisseur.

Ce qui peut être public

Routes admin, fonctions backend et accès auth visibles trop tôt.

Ce qui peut casser le paiement

Checkout, webhooks et intégrations qui méritent une garde claire.

Ce qui affaiblit la confiance

Headers, CORS, cache et signaux HTTP trop permissifs.

Ce qui doit être relu

Faux positifs probables, limites du scan et preuves à confirmer.

Ce qui devient actionnable

Priorités, prompts, checklist et boucle de re-scan après correction.

De build IA à lancement plus serein

Tu sais quoi corriger avant de montrer ton app.

Kavyr n'est pas un pentest. C'est le pré-check passif qui aide un builder à voir les erreurs évidentes avant de poster son app sur X, Product Hunt ou chez un client.

Colle la ciblerepo GitHub ou URL publique autorisée
Scan passifpas d’exploitation, pas de brute force
Launch reportpriorités, checklist, prompts et re-scan
Deux regards, une décision explicable

Viktor analyse. Kael challenge.

Le premium ne cache pas un verdict magique. Une analyse primaire est confrontée à une contre-revue indépendante, puis Kavyr expose les accords, désaccords et preuves à vérifier.

V
Viktor · analyse primaire

Endpoint admin exposé sans garde visible.

Risque élevé
K
Kael · contre-revue

Signal confirmé sur la route et son middleware.

Confirmé
Consensus 2/2 · preuve et limite affichées
Critical leaks visibles gratuitement

Une clé ou une exposition critique ne devient jamais une surprise payante.

Scan passif, borné, SSRF-guarded

Pas de brute force, pas d'exploitation active, pas de réseau privé visé.

Ownership confirmation obligatoire

Kavyr est fait pour tes apps ou tes cibles explicitement autorisées.

Un achat, une preuve exploitable

Pré-check gratuit. Audit expert à partir de 9 €. Aucun abonnement.

Commence par le signal essentiel. Quand l’enjeu le mérite, Viktor produit l’audit complet, Kael le challenge et le résultat devient un certificat partageable.

Pré-check gratuit0€

Score, verdict de lancement et alertes critiques visibles sans payer.

Double-check Viktor + Kael29€

Tout inclus : Viktor + Kael, contre-revue indépendante, consensus, re-scan et certificat partageable.

FAQ sécurité/éthique

Le scanner reste dans les limites

Kavyr fait-il du pentest ?

Non. La V1 privilégie les scans passifs, l'analyse statique et les signaux évidents.

Puis-je scanner n'importe quel site ?

Non. Tu dois posséder la cible ou avoir une autorisation explicite.

Que se passe-t-il si un secret est détecté ?

L'alerte critique reste visible gratuitement avec une recommandation claire de rotation immédiate.

Est-ce une certification sécurité ?

Non. C'est un pré-check de lancement, pas une garantie ni un audit complet.