Je vais auditer et déboguer la base de code MVP vibe coded
Je corrige les MVP vibe coded et construis des logiciels évolutifs pilotés par l’IA
À propos de ce service
Vous avez construit votre MVP avec Cursor, Bolt.new, Lovable ou v0 ?
Il a probablement désactivé Supabase RLS, laissé fuiter des clés API dans le bundle frontend, et des tables de base de données non indexées qui planteront sous une charge réelle d’utilisateurs.
J’audite manuellement et corrige ces problèmes qui tuent la production, sans rapports générés par IA.
Ce que vous obtenez :
Supabase RLS & sécurité
Activer la sécurité au niveau des lignes, rédiger des politiques d’isolation pour les locataires, et restreindre l’accès CRUD non autorisé dans votre base de données.
Scan de secrets & remédiation
Détecter les clés API codées en dur (sk-, sk_live_), les rôles de service, et les identifiants de base de données exposés dans les bundles JavaScript côté client.
Optimisation des requêtes PostgreSQL
Exécuter EXPLAIN ANALYZE sur les endpoints lents, ajouter des index B-Tree/GIN manquants, et éliminer les modèles de requêtes N+1 causant des pics CPU.
Tests E2E avec Playwright
Écrire des tests d’intégration couvrant l’authentification, le paiement, et les flux API critiques pour éviter que les déploiements ne cassent la production.
Je livre des corrections de code directes via des pull requests propres, pas des PDFs. Plus de 20 SaaS déployés, y compris des plateformes ERP multi-modules et marketplaces avec systèmes WebSocket en temps réel.
Contactez-moi avec le lien de votre repo pour une évaluation initiale gratuite.
Plateforme d'essai:
Autres
Appareil:
PC
•
Mac
•
Linux
•
iPhone
•
Téléphone mobile Android
Mon portfolio
FAQ
Traduction automatique
Quels outils IA auditez-vous ? (Cursor, Bolt, Lovable, v0 ?)
J’audite les bases de code construites avec Cursor, Bolt.new, Lovable, et v0. Ces outils désactivent souvent Supabase RLS, laissent fuiter des clés API dans le bundle frontend, et omettent l’indexation de la base. Je repère et corrige ces problèmes précis.
Envoyez-vous simplement un rapport ou corrigez-vous réellement le code ?
Je corrige le code directement. Vous recevez des pull requests avec des politiques RLS fonctionnelles, des migrations de base, et des scripts d’index — pas un PDF. Un rapport résumé est inclus pour que vous compreniez ce qui a changé et pourquoi.
Comment trouvez-vous les clés API fuitées dans ma base de code ?
J’analyse votre repo avec Trufflehog et GitGuardian, puis j’inspecte manuellement les bundles Vite/Next.js pour détecter les secrets codés en dur (sk-, sk_live_, service_role). Je vérifie aussi les requêtes réseau du navigateur pour les fuites.
Quelle optimisation de base de données effectuez-vous ?
J’exécute EXPLAIN ANALYZE sur les requêtes lentes, ajoute des index B-Tree sur les clés étrangères, des index GIN pour JSONB, et refactore les modèles N+1 en jointures chargées en eager. Vous voyez les plans de requête avant/après.
De quoi avez-vous besoin de ma part pour commencer ?
Trois choses : (1) accès au repo GitHub ou GitLab, (2) identifiants de staging/development (URL Supabase, clé anonyme, rôle de service), et (3) une brève note sur bugs connus ou pages lentes à prioriser en premier.
Pouvez-vous gérer des bases de code plus volumineuses ou des projets sur mesure ?
Oui. Envoyez-moi votre lien repo et une courte description. Je vais examiner la portée et vous envoyer une offre personnalisée avec des étapes adaptées à votre projet — que ce soit 5 ou 50 tables.
Quelles stacks et frameworks supportez-vous ?
J’audite les backends Next.js, React, et Node.js avec Supabase/PostgreSQL. Je travaille aussi avec Python/FastAPI, Prisma, et Drizzle ORM. Si votre stack est différente, contactez-moi d’abord pour confirmer la compatibilité.

