Essentiels
Actif
Fonctionnement technique, sécurité, session, consentement et préférences d'interface de base.
● v0.2.2 stable
Sécurité native pour
l'ingénierie moderne
Détectez les vulnérabilités en temps réel dans VS Code. Centralisez les résultats via l'API sans jamais téléverser l'intégralité de votre base de code. L'architecture hybride pour les équipes à haut débit.
DISPONIBLE DÈS MAINTENANT
La sécurité dans le flux.
Notre extension native transforme votre IDE en forteresse. Ce n'est pas un plugin ; c'est un copilote qui scanne votre code localement et ne téléverse que les risques vérifiés.
Confidentialité 100 % hors ligne
Correction rapide par IA
Automatisation des issues
Système de référence
La mémoire de sécurité partagée.
Le tableau de bord et la Web API transforment les scans locaux en système de référence pour l'équipe : projets, scans, résultats, vulnérabilités de dépendances, suppressions partagées et KPI réunis dans un système multi-tenant.
Traçabilité d'audit
Les événements liés aux projets, scans et suppressions restent traçables de bout en bout.
Accès à l'espace de travail
Flux Google, Magic Link et SSO associés à des rôles définis au niveau de l'entreprise.
Isolation multi-tenant
Les projets, scans et résultats restent cloisonnés par entreprise dès la conception.
API d'ingestion en masse
Créez des projets et des scans ou synchronisez les résultats et les données de dépendances depuis l'IDE ou le CI.
Écosystème
Pensé pour la stack que vous utilisez déjà.
Aujourd'hui, la véritable surface produit est VS Code, le tableau de bord et l'API Oryon, les workflows GitHub et GitLab, l'authentification entreprise et les formats cloud ou IaC déjà présents dans votre dépôt.
Workflow
Comment ça marche
Oryon démarre dans l'IDE, réduit le bruit de manière conservatrice et ne synchronise vers le tableau de bord que ce qui mérite un suivi au niveau de l'équipe.
01 Scanner en local
L'extension analyse les fichiers pendant l'édition ou à l'enregistrement, ainsi que les dépôts complets à la demande. Elle respecte `.gitignore`, sélectionne les règles selon la stack et combine l'analyse du code avec celle des dépendances.
Scan en direct et scan de l'espace de travail
OpenGrep et analyse des dépendances
Prise en compte de `.gitignore` et filtres de sévérité
02 Réduire le bruit
Avant tout enrichissement ou téléversement, Oryon applique des suppressions partagées, un préfiltre heuristique et un flux de tri IA en deux passes. Si le système a un doute, le résultat est conservé.
Suppressions partagées par dépôt
Tri IA en deux passes avec consensus strict
Mécanisme fail-safe : conservation en cas d'erreur ou d'incertitude
03 Expliquer et préparer l'action
Les résultats qui passent le filtre sont enrichis avec du contexte local, une explication technique et des recommandations de remédiation. Depuis les résultats, vous pouvez exporter, appliquer des corrections basées sur des diffs ou ouvrir un brouillon d'issue GitHub ou GitLab.
Clé IA éphémère et contexte minimal
Explication, extrait et indications de remédiation
Corrections basées sur des diffs et brouillons d'issue
04 Synchroniser vers le tableau de bord
Une fois le dépôt lié, l'extension crée un scan, téléverse les résultats et les vulnérabilités de dépendances en masse, puis met à jour la visibilité de l'équipe sans faire du cloud le moteur d'analyse.
Liaison dépôt-projet via `repo_hash`
Téléversements par lots avec idempotence
KPI, piste d'audit et suivi centralisé