आवश्यक
सक्रिय
तकनीकी संचालन, सुरक्षा, session, consent और बुनियादी interface preferences.
● v0.2.2 स्थिर
आधुनिक इंजीनियरिंग के लिए
नेटिव सुरक्षा
VS Code के भीतर रियल-टाइम में vulnerabilities पहचानें। अपना पूरा codebase कभी अपलोड किए बिना API के ज़रिये findings केंद्रीकृत करें। हाई-वेलोसिटी टीमों के लिए hybrid architecture।
अभी उपलब्ध
फ़्लो में सुरक्षा।
हमारी नेटिव extension आपके IDE को एक किले में बदल देती है। यह plugin नहीं, एक co-pilot है जो आपके कोड को लोकली स्कैन करता है और सिर्फ़ verified risks ही अपलोड करता है।
100% ऑफ़लाइन प्राइवेसी
AI त्वरित सुधार
Issue Automation
सिस्टम ऑफ रिकॉर्ड
साझा सुरक्षा मेमोरी।
dashboard और Web API लोकल scans को टीम के आधिकारिक रिकॉर्ड प्रणाली में बदलते हैं: projects, scans, findings, dependency vulnerabilities, shared suppressions और KPIs — सब एक multi-tenant सिस्टम में।
ऑडिट traceability
project, scan और suppression events end to end traceable रहते हैं।
वर्कस्पेस एक्सेस
Google, Magic Link और SSO flows जो company-scoped roles से जुड़े हैं।
मल्टी-टेनेंट आइसोलेशन
projects, scans और findings design के अनुसार company के हिसाब से partitioned रहते हैं।
बल्क इनजेस्ट API
projects और scans बनाएँ या IDE या CI से findings और dependency data sync करें।
इकोसिस्टम
उसी stack के आसपास बना है जिसे आप पहले से इस्तेमाल करते हैं।
आज वास्तविक product surface VS Code, Oryon dashboard और API, GitHub और GitLab workflows, enterprise auth और वे cloud या IaC formats हैं जो पहले से आपके repo में मौजूद हैं।
Workflow
यह कैसे काम करता है
Oryon IDE से शुरू होता है, शोर को सतर्क तरीके से कम करता है, और केवल वही dashboard तक sync करता है जिसे टीम-स्तर के follow-up की ज़रूरत हो।
01 लोकली स्कैन करें
extension आपके edit या save करते समय files और जरूरत पड़ने पर पूरे repositories का विश्लेषण करती है। यह .gitignore का सम्मान करती है, stack के अनुसार rules चुनती है, और code को dependency analysis के साथ जोड़ती है।
Live scan and workspace scan
OpenGrep plus dependency analysis
.gitignore awareness and severity filters
02 शोर कम करें
कुछ भी enrich या upload होने से पहले Oryon shared suppressions, एक heuristic prefilter और two-pass AI triage flow लागू करता है। अगर सिस्टम निश्चित नहीं है, तो finding बनी रहती है।
Shared suppressions per repository
Two-pass AI triage with strict consensus
Fail-safe keeps on error or uncertainty
03 समझाएँ और कार्रवाई तैयार करें
जो findings बचती हैं, उन्हें local context, technical explanation और remediation guidance से enrich किया जाता है। परिणामों से आप export कर सकते हैं, diff-based fixes लागू कर सकते हैं या GitHub या GitLab इश्यू मसौदा खोल सकते हैं।
Ephemeral AI key and minimal context
explanation, snippet and remediation hints
Diff-based fixes and इश्यू मसौदे
04 dashboard से sync करें
repository link होने के बाद extension एक scan बनाती है, findings और dependency vulnerabilities को bulk में upload करती है, और cloud को scanning engine बनाए बिना टीम visibility अपडेट करती है।
Repo-to-project linking via repo_hash
Chunked uploads with idempotency
KPIs, audit trail and centralized follow-up