Les développeurs travaillent selon quelques cycles fondamentaux : écrire du code, valider les modifications, installer les dépendances et, de plus en plus, travailler avec l'IA dans l'éditeur.
Les packsAikido sont conçus autour de ces moments.
Ils vous permettent d'ajouter à Aikido des fonctionnalités de sécurité ciblées Aikido s'exécutent localement, dans votre IDE, et s'intègrent naturellement dans le mode de travail habituel des développeurs. Chaque pack traite une partie spécifique du flux de travail et ne nécessite pas de nouveaux outils, de nouveaux pipelines ou de nouveaux processus.
Vous activez les packs qui conviennent à votre équipe et laissez les autres désactivés. Tout fonctionne sur votre machine, et rien ne fonctionne tant que vous ne l'activez pas.
.png)
Mode d'emploi
Les packs d'extension sont gérés directement depuis l'extension Aikido . Ouvrez la Aikido et accédez à Expansion Packs pour activer ou désactiver les packs que vous souhaitez utiliser. La navigation exacte dépend de votre IDE, mais le processus sous-jacent est le même pour tous les éditeurs pris en charge. Les étapes spécifiques à VS Code, IntelliJ et aux autres IDE pris en charge sont décrites dans la documentation → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Aikido : le crochet pré-engagement
Le hook Git Aikido vérifie le code mis en attente à la recherche de secrets, mots de passe et clés API avant la création d'un commit. Si des informations sensibles sont détectées, le commit est bloqué localement, avant que quoi que ce soit n'atteigne votre référentiel.
Comme il s'exécute au moment de la validation, le retour d'information est immédiat et directement lié au code validé. Les développeurs peuvent autoriser les valeurs connues en ligne si nécessaire ou contourner temporairement le hook pour les cas particuliers. La désactivation du hook Secrets Pre-Commit dans les packs d'extension désinstallera le hook de manière globale pour tous les référentiels de la machine. Aucune configuration supplémentaire n'est nécessaire.
En savoir plus sur Aikido : le crochet pré-engagement
Aikido Safe Chain
Aikido Chain protège votre environnement contre les paquets malveillants lors de l'installation.
Lorsque vous installez des paquets, Safe Chain vérifie le paquet et ses dépendances imbriquées à la recherche de modèles malveillants connus et de comportements suspects. Cela inclut le code obscurci, les scripts d'installation non sécurisés, les tentatives d'exfiltration de données et les mineurs de cryptomonnaie. Ces vérifications s'exécutent automatiquement pendant l'installation et ne nécessitent aucune modification de vos commandes ou de la configuration de votre projet.
Safe Chain ajoute une couche de sécurité autour des gestionnaires de paquets courants tels que npm, npx, yarn, pnpm et pnpx.
%20(1).gif)
Gestion des paquets nouvellement publiés
Les versions de paquets récemment publiées présentent un risque plus élevé. Afin de réduire l'exposition aux versions non vérifiées, Safe Chain impose une fenêtre de sécurité de 24 heures.
Si une version d'un paquet a été publiée il y a moins de 24 heures, Safe Chain bloque cette version. Au lieu d'échouer l'installation, il installe automatiquement la dernière version datant de plus de 24 heures. Cela garantit que les installations se poursuivent normalement et que les builds ne sont pas interrompus en raison de la vérification des logiciels malveillants.
.png)
Document complet ici → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido
Aikido expose les contrôles de sécurité existants Aikidoaux workflows de codage assistés par l'IA.
Lorsqu'ils sont activés, les outils d'IA peuvent exécuter les contrôles SAST secrets locaux Aikidosur le code au fur et à mesure qu'il est généré ou modifié, au lieu d'attendre la révision ou l'intégration continue. Cela permet de détecter plus tôt les vulnérabilités et les secrets codés en dur, pendant que le code est encore en cours d'écriture.
MCP fournit trois vérifications :
aikido_scan_completpour SAST secrets combinésaikido_sast_scanpour SASTsecrets_de_l'aïkido_scanpour les secrets uniquement
Lorsque vous utilisez Aikido l'IDE, MCP est activé via des packs d'extension. L'activation du bouton MCP installe et configure automatiquement tout pour cet IDE. Une case à cocher facultative permet également de gérer la règle Aikido . La configuration manuelle n'est nécessaire que pour les cas d'utilisation avancés ou lorsque MCP est exécuté en dehors de l'IDE.
.gif)
En savoir plus sur Aikido
Renforcer la sécurité sans augmenter la complexité
Les packs d'extension ne sont pas destinés à remplacer les workflows de sécurité existants ni à ajouter une couche supplémentaire d'outils. Ils sont conçus pour placer des contrôles de sécurité aux endroits où les risques apparaissent réellement, sans modifier la façon dont les développeurs travaillent.
Les équipes peuvent activer les packs qui correspondent à leur profil de risque actuel et ignorer les autres. Tout fonctionne localement, reste sous le contrôle des développeurs et s'intègre dans les flux de travail existants plutôt que d'en créer de nouveaux.
Pour commencer
Si vous utilisez déjà l'extension Aikido , les packs d'extension sont désormais disponibles. Ouvrez votre IDE, activez les packs qui conviennent à votre équipe et continuez à développer. Vous pouvez activer ou désactiver les packs selon vos besoins, ce qui vous permet de commencer modestement et d'étendre progressivement votre couverture.
Commencez avec les packs d'extension → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
