유명 오픈소스 17개를 보안 스캔했더니 전부 완벽한 건 아니었습니다,,

유명 오픈소스에서도 보안 검사를 돌려봤습니다.

대상: fastapi, flask, express, shadcn-ui, trpc, payload, continue, drizzle-orm, tailwindcss, anthropic-sdk-python, openai-python 등

결과 (A-F, VibeSafe 기준): A (12개): flask, express, streamlit, gradio, reflex, tailwindcss 등 B (2개): fastapi(80/100), shadcn-ui(79/100) C (3개): payload(68), continue(64), trpc(60) F: 없음

흥미로웠던 건 C 받은 3개가 전부 보안 이슈가 아니라 a11y 때문이었습니다. <input> 태그에 aria-label 안 붙어있는 패턴. 처음 스캔했을 때는 이 3개가 다 F 나왔는데, shadcn/MUI/Tailwind 같은 라이브러리들이 쓰는 <Label htmlFor="id"> 패턴을 제 스캐너가 못 잡는 구조적 FP여서 severity 내렸습니다. 그래도 플래그는 유지.

각 repo 결과 보기:
https://vibesafe.onrender.com/report/tiangolo/fastapi?utm_source=okky-v2 https://vibesafe.onrender.com/report/shadcn-ui/ui?utm_source=okky-v2 ...등

자기 repo 스캔해보고 싶으시면 (무료, 30초): https://vibesafe.onrender.com?utm_source=okky-v2

혹시 이상한 결과 나오거나 건지 못 하는 패턴 있으면 알려주세요. 특히 htmlFor + Label 감지는 아직 못 풀었습니다 (HTML parser 수준 작업).