Clipboard
Modo Vibe Coding
Inverte os atalhos: Cmd+V vira o paste protegido e Cmd+Opt+V vira o escape hatch. Esquecer de proteger fica impossível.
Security companion para AI-assisted development
Seu clipboard, redatado antes de sair do seu Mac.
safe-paste cobre três camadas — clipboard, repos e pacotes — pra credencial nunca chegar no LLM, código malicioso nunca rodar ao abrir o repo, e dependência comprometida nunca chegar no `npm install`. 100% local, 0 bytes pela rede.
Grátis · Apenas macOS 14.0+ · Universal — Apple Silicon + Intel
100+
Padrões de credenciais detectados
1.5M+
Senhas vazadas verificadas offline
0
Bytes enviados pela internet
25+
Heurísticas de malware em repos
<3MB
Footprint de memória pra detecção completa
~10ns
Tempo médio de lookup por consulta
Seis frentes de proteção
Três camadas, um app. Clipboard, repos, pacotes.
Cada direção em que seu código se move tá coberta — texto saindo de você, repositórios chegando até você, e dependências no meio.
Clipboard
OCR em Imagens e PDFs
Screenshots, fotos e PDFs lidos pelo Apple Vision em 30+ idiomas. Retângulos pretos cirúrgicos só nos segredos. EXIF/GPS limpos.
Clipboard
Alerta de Senhas Vazadas
1,5M senhas de vazamentos reais checadas via bloom filter no dispositivo. 0,1% falso positivo, 0% falso negativo, zero rede.
Pacote
Detecção de Dependências Maliciosas
Copiou `pip install` de uma chat de IA? A gente avisa antes do paste chegar no terminal. Cobre npm, PyPI, pub — mais vindo.
Novo Repo
Scanner Heurístico de Repo
25+ regras detectam `.vscode/tasks.json` com auto-run, `postinstall` com curl|sh, ofuscação eval+atob, padrões de exfiltração. Pega repos tipo Contagious Interview antes do `code .` executar nada.
Novo Repo
Pastas Observadas
Aponte Vibe Sentinel pra `~/Projects`, `~/Downloads`, qualquer pasta. FSEvents detecta repo novo chegando (clone, zip, drag) e oferece scan antes de você abrir.
O atalho que você já usa
Cmd+V, mas seguro por padrão.
A maioria das ferramentas de clipboard exige um atalho especial. Com o Modo Vibe ligado, o atalho da memória muscular passa a ser o protegido.
Modo Vibe OFF (padrão)
- ⌘ V → Paste do sistema
- ⌘ ⌥ V → Paste protegido
Modo Vibe ON
- ⌘ V → Paste protegido
- ⌘ ⌥ V → Paste raw (escape hatch)
Esquecer de proteger fica impossível.
Comparativo honesto
Como a gente se compara.
Toda outra ferramenta age depois que o segredo já saiu do dispositivo. A gente roda antes do paste.
| safe-paste | Scanners em nuvem | DLP enterprise | |
|---|---|---|---|
| Funciona offline | |||
| Sem instalar agente | — | ||
| Cobertura de tokens | 100+ | 50–300 | 100–500 |
| Detecta senhas vazadas | ✓ (offline) | API | |
| Redata texto em imagens | ✓ (Vision OCR) | ||
| Redata texto em PDFs | |||
| Cobre QR codes | |||
| Limpa EXIF / GPS | ✓ (auto) | ||
| Preço | $$ | $$$ | $$$$$ |
| Setup time | 30 s | dias | semanas |
Encaixa onde o trabalho já acontece
Pensado pra qualquer time que copia segredo o dia todo.
Pra devs
Colando cURLs em chats de IA, snippets em threads do Slack, configs em pull requests. Segredos somem antes de tocar a rede.
- "Compartilhei um log no #incidents e meu token do GitHub vazou."
- "Colei um cURL no ChatGPT com Bearer no header."
Pra times de segurança & IR
Triagem de incidente significa copiar log de cliente. Tira chave, hash e token antes de cair em ticket, relatório ou chat.
- "Limpando outputs de produção pra postmortem."
- "Compartilhando trecho de PCAP com vendor sem vazar session cookie."
Pra suporte técnico
Cliente manda screenshot cheio de token. PDF com API key na primeira página. Seu clipboard fica limpo por padrão.
- "Print do dashboard com chave Stripe visível na sidebar."
- "Colei arquivo de config em ticket sem redatar."
Pra TI & administradores MDM
Ferramenta de clipboard com zero componente cloud, updates assinados, storage EU-routable, threat model público. Deploy em 1 Mac ou 1000.
- "Compliance perguntou: pra onde vai o clipboard? Agora você responde em 1 frase."
- "Jamf-deployable via pkg padrão."
Pra devs usando ferramentas de IA
Cursor, Claude Code, Windsurf — código chega no seu repo mais rápido do que você consegue revisar. Vibe Sentinel checa repos, manifestos e snippets do clipboard em paralelo. LLM alucinando um typosquat ou recrutador mandando `tasks.json` malicioso nunca executa sozinho.
- "LLM sugeriu pacote npm que era typosquat — pego antes do install."
- "Cursor abriu pasta que eu acabei de clonar; Vibe Sentinel já tinha os findings prontos."
Pra quem tá procurando emprego em tech
Recrutador manda "technical assessment repo" pelo LinkedIn. A campanha Contagious Interview abusa do `.vscode/tasks.json` pra rodar malware no momento que você dá `code .`. Watched Folders pega o clone antes do projeto abrir.
- "Clonei "take-home assignment" — notification disparou com 5 findings críticos antes de eu abrir."
- "Repo no GitHub parecia limpo no browser; heurística estática achou o payload escondido localmente."
Construído sobre tecnologia confiável na indústria
Apple Vision
Native on-device OCR · 30+ languages
Sparkle 2
EdDSA-signed auto-updates
OSV.dev
Malicious package advisory feed
SecLists
Compromised password dataset
Cloudflare
Edge delivery, zero analytics PII
iCloud
E2EE settings sync, no login
Pare de vazar. E comece a ser mais produtivo com segurança.
Grátis pra uso pessoal e comercial. macOS 14+. Binário Universal.