Essenziali
Attivo
Funzionamento tecnico, sicurezza, sessione, consenso e preferenze di interfaccia di base.
● v0.2.2 Stabile
Sicurezza nativa per
l'ingegneria moderna
Rileva vulnerabilità in tempo reale dentro VS Code. Centralizza i finding via API senza caricare mai l'intera codebase. L'architettura ibrida per i team ad alta velocità.
DISPONIBILE ORA
Sicurezza nel flusso.
La nostra estensione nativa trasforma il tuo IDE in una fortezza. Non è un plugin: è un copilota che analizza il tuo codice localmente e carica solo i rischi verificati.
Privacy 100% offline
Fast Fix con IA
Automazione delle issue
Sistema di riferimento
La memoria condivisa della sicurezza.
Il dashboard e la Web API trasformano le scansioni locali in un sistema di riferimento per il team: progetti, scansioni, finding, vulnerabilità delle dipendenze, soppressioni condivise e KPI in un unico sistema multi-tenant.
Tracciabilità di audit
Gli eventi di progetto, scansione e soppressione restano tracciabili end-to-end.
Accesso al workspace
Flussi Google, Magic Link e SSO associati a ruoli perimetrati sulla company.
Isolamento multi-tenant
Progetti, scansioni e finding restano separati per company by design.
API di ingest bulk
Crea progetti e scansioni o sincronizza finding e dati delle dipendenze da IDE o CI.
Ecosistema
Progettato intorno allo stack che usi già.
Oggi la superficie reale del prodotto è composta da VS Code, dal dashboard e dall'API di Oryon, dai workflow con GitHub e GitLab, dall'autenticazione enterprise e dai formati cloud o IaC che vivono già nel tuo repository.
Workflow
Come funziona
Oryon parte dall'IDE, riduce il rumore in modo conservativo e sincronizza sul dashboard solo ciò che merita un follow-up a livello di team.
01 Analizza in locale
L'estensione analizza i file mentre modifichi o salvi e, su richiesta, repository completi. Rispetta .gitignore, seleziona le regole in base allo stack e combina analisi del codice e delle dipendenze.
Live scan e workspace scan
OpenGrep più analisi delle dipendenze
Rispetto di .gitignore e filtri per severità
02 Taglia il rumore
Prima di arricchire o caricare qualsiasi cosa, Oryon applica soppressioni condivise, un prefilter euristico e un flusso di triage IA in due passaggi. Se il sistema ha dubbi, il finding rimane.
Soppressioni condivise per repository
Triage IA in due passaggi con consenso rigoroso
Fail-safe che mantiene il finding in caso di errore o incertezza
03 Spiega e prepara l'azione
I finding che superano il filtro vengono arricchiti con contesto locale, spiegazione tecnica e indicazioni di remediation. Dai risultati puoi esportare, applicare fix basati su diff o aprire una bozza di issue in GitHub o GitLab.
Chiave IA effimera e contesto minimo
Spiegazione, snippet e suggerimenti di remediation
Fix basati su diff e bozze di issue
04 Sincronizza con il dashboard
Una volta collegato il repository, l'estensione crea una scansione, carica in bulk i finding e le vulnerabilità delle dipendenze e aggiorna la visibilità del team senza trasformare il cloud nel motore di scansione.
Collegamento repo-progetto tramite repo_hash
Upload a chunk con idempotenza
KPI, audit trail e follow-up centralizzato