必須
有効
技術的な動作、セキュリティ、セッション、同意内容、および基本的な表示設定。
● v0.2.2 安定版
モダンエンジニアリングのための
ネイティブセキュリティ
VS Code 内でリアルタイムに脆弱性を検出。コードベース全体をアップロードすることなく、API 経由で検出結果を一元化できます。高速なチームのためのハイブリッドアーキテクチャです。
提供中
フローの中にあるセキュリティ。
Oryon のネイティブ拡張機能は、あなたの IDE を要塞へ変えます。単なるプラグインではなく、コードをローカルにスキャンし、検証済みのリスクだけをアップロードするコパイロットです。
100% オフラインプライバシー
AI 高速修正
Issue 自動化
公式記録基盤
共有セキュリティメモリ。
ダッシュボードと Web API は、ローカルスキャンをチームの 公式記録基盤 に変えます。プロジェクト、スキャン、検出結果、依存関係の脆弱性、共有サプレッション、KPI を 1 つのマルチテナントシステムで管理できます。
監査トレーサビリティ
プロジェクト、スキャン、サプレッションのイベントをエンドツーエンドで追跡できます。
ワークスペースアクセス
Google、Magic Link、SSO の各フローを、会社スコープのロールに紐付けて管理します。
マルチテナント分離
プロジェクト、スキャン、検出結果は設計段階から会社単位で分離されています。
一括取込 API
プロジェクトやスキャンを作成したり、IDE や CI から検出結果と依存関係データを同期したりできます。
エコシステム
すでに使っているスタックを前提に設計。
現時点での実際の製品面は、VS Code、Oryon ダッシュボードと API、GitHub / GitLab ワークフロー、エンタープライズ認証、そしてリポジトリ内にすでに存在するクラウドや IaC フォーマットです。
Workflow
仕組み
Oryon は IDE から始まり、保守的にノイズを減らし、チームレベルでのフォローアップに値するものだけをダッシュボードへ同期します。
01 ローカルでスキャン
拡張機能は、編集時または保存時にファイルを解析し、必要に応じてリポジトリ全体もスキャンします。.gitignore を尊重し、スタックに応じてルールを選択し、コード解析と依存関係解析を組み合わせます。
ライブスキャンとワークスペーススキャン
OpenGrep と依存関係解析
.gitignore の考慮と重大度フィルター
02 ノイズを削減
エンリッチやアップロードを行う前に、Oryon は共有サプレッション、ヒューリスティックプレフィルター、2 パスの AI トリアージフローを適用します。システムが確信を持てない場合、その検出結果は残ります。
リポジトリごとの共有サプレッション
厳格な合意に基づく 2 パス AI トリアージ
エラーまたは不確実な場合は保持
03 説明し、アクションを準備
生き残った検出結果には、ローカルコンテキスト、技術的な説明、修正ガイダンスが付与されます。結果からエクスポートしたり、diff ベースの修正を適用したり、GitHub または GitLab の issue ドラフトを開いたりできます。
一時的な AI キーと最小限のコンテキスト
説明、スニペット、修正ヒント
diff ベースの修正と issue ドラフト
04 ダッシュボードに同期
リポジトリがリンクされると、拡張機能はスキャンを作成し、検出結果と依存関係の脆弱性を一括アップロードし、クラウドをスキャンエンジンに変えることなくチームの可視性を更新します。
repo_hash によるリポジトリとプロジェクトの紐付け
冪等性を備えたチャンクアップロード
KPI、監査証跡、一元的なフォローアップ