필수
사용 중
기술적 운영, 보안, 세션, 동의 기록 및 기본 인터페이스 설정.
● v0.2.2 안정 버전
현대적 엔지니어링을 위한
네이티브 보안
VS Code 안에서 실시간으로 취약점을 탐지하세요. 전체 코드베이스를 절대 업로드하지 않고도 API를 통해 탐지 결과를 중앙화할 수 있습니다. 빠르게 움직이는 팀을 위한 하이브리드 아키텍처입니다.
지금 사용 가능
흐름 속의 보안.
네이티브 확장 프로그램이 IDE를 요새로 바꿉니다. 이것은 플러그인이 아니라, 로컬에서 코드를 스캔하고 검증된 위험만 업로드하는 코파일럿입니다.
100% 오프라인 프라이버시
AI 빠른 수정
Issue 자동화
시스템 오브 레코드
공유 보안 메모리.
dashboard와 Web API는 로컬 스캔을 팀의 기준 기록 시스템로 전환합니다. projects, scans, findings, dependency vulnerabilities, shared suppressions, KPI를 하나의 multi-tenant 시스템에서 관리합니다.
감사 추적성
프로젝트, scan, suppression 이벤트를 처음부터 끝까지 추적할 수 있습니다.
workspace 접근
회사 범위 역할에 연결된 Google, Magic Link, SSO 흐름을 지원합니다.
멀티테넌트 격리
projects, scans, findings는 설계 단계부터 회사별로 분리됩니다.
대량 수집 API
프로젝트와 scan을 생성하거나 IDE 또는 CI에서 findings와 dependency 데이터를 동기화할 수 있습니다.
생태계
이미 사용하는 스택을 중심으로 설계되었습니다.
현재 실제 제품 표면은 VS Code, Oryon dashboard와 API, GitHub 및 GitLab 워크플로, 엔터프라이즈 인증, 그리고 이미 repo 안에 있는 cloud 또는 IaC 포맷입니다.
Workflow
작동 방식
Oryon은 IDE에서 시작해 보수적으로 노이즈를 줄이고, 팀 차원의 후속 조치가 필요한 항목만 dashboard에 동기화합니다.
01 로컬 스캔
확장 프로그램은 편집하거나 저장하는 동안 파일을 분석하고, 필요할 때 전체 리포지토리도 스캔합니다. .gitignore를 존중하고, 스택에 따라 규칙을 선택하며, 코드와 dependency 분석을 결합합니다.
실시간 스캔과 workspace 스캔
OpenGrep + dependency 분석
.gitignore 인식 및 심각도 필터
02 노이즈 줄이기
무언가를 enrichment하거나 업로드하기 전에 Oryon은 공유 suppression, 휴리스틱 prefilter, 2-pass AI triage 흐름을 적용합니다. 시스템이 확신하지 못하면 finding은 그대로 유지됩니다.
리포지토리별 공유 suppression
엄격한 합의 기반 2-pass AI triage
오류나 불확실성 시 fail-safe로 유지
03 설명하고 조치 준비
살아남은 findings에는 로컬 컨텍스트, 기술적 설명, remediation 가이드가 추가됩니다. 결과에서 내보내기, diff 기반 수정 적용, GitHub 또는 GitLab 이슈 초안 생성이 가능합니다.
일회성 AI key와 최소 컨텍스트
설명, snippet, remediation 힌트
diff 기반 수정과 이슈 초안
04 dashboard에 동기화
리포지토리가 연결되면 확장 프로그램이 scan을 생성하고, findings와 dependency vulnerabilities를 대량 업로드하며, 클라우드를 스캐닝 엔진으로 바꾸지 않고도 팀 가시성을 업데이트합니다.
repo_hash를 통한 repo-프로젝트 연결
멱등성을 갖춘 chunk 업로드
KPI, 감사 추적, 중앙 집중형 후속 조치