Essenciais
Ativo
Funcionamento técnico, segurança, sessão, consentimento e preferências básicas de interface.
● v0.2.2 Estável
Segurança nativa para
Engenharia moderna
Detecte vulnerabilidades em tempo real dentro do VS Code. Centralize achados via API sem nunca enviar sua base de código completa. A arquitetura híbrida para equipes de alta velocidade.
DISPONÍVEL AGORA
Segurança no fluxo.
Nossa extensão nativa transforma o seu IDE em uma fortaleza. Não é um plugin; é um copiloto que escaneia seu código localmente e só envia riscos verificados.
Privacidade 100% offline
Correção rápida com IA
Automação de issues
Sistema de registro
A memória compartilhada de segurança.
O dashboard e a Web API transformam scans locais em um sistema de registro da equipe: projetos, scans, achados, vulnerabilidades de dependências, supressões compartilhadas e KPIs em um único sistema multi-tenant.
Rastreabilidade de auditoria
Eventos de projeto, scan e supressão permanecem rastreáveis de ponta a ponta.
Acesso ao workspace
Fluxos com Google, Magic Link e SSO vinculados a roles no escopo da empresa.
Isolamento multi-tenant
Projetos, scans e achados permanecem particionados por empresa por design.
API de ingestão em lote
Crie projetos e scans ou sincronize achados e dados de dependências a partir do IDE ou do CI.
Ecossistema
Construída em torno do stack que você já usa.
Hoje, a superfície real do produto é o VS Code, o dashboard e a API da Oryon, fluxos de trabalho com GitHub e GitLab, autenticação enterprise e os formatos de cloud ou IaC que já vivem no seu repositório.
Workflow
Como funciona
A Oryon começa no IDE, reduz o ruído de forma conservadora e sincroniza com o dashboard apenas o que merece acompanhamento em nível de equipe.
01 Escaneie localmente
A extensão analisa arquivos enquanto você edita ou salva, e repositórios completos sob demanda. Ela respeita .gitignore, seleciona regras por stack e combina código com análise de dependências.
Scan em tempo real e scan do workspace
OpenGrep mais análise de dependências
Reconhecimento de .gitignore e filtros de severidade
02 Corte o ruído
Antes de qualquer enriquecimento ou upload, a Oryon aplica supressões compartilhadas, um pré-filtro heurístico e um fluxo de triagem de IA em duas passagens. Se o sistema tiver dúvidas, o finding permanece.
Supressões compartilhadas por repositório
Triagem de IA em duas passagens com consenso estrito
Fail-safe mantém o finding em caso de erro ou incerteza
03 Explique e prepare a ação
Os achados que sobrevivem são enriquecidos com contexto local, explicação técnica e orientação de remediação. A partir dos resultados, você pode exportar, aplicar correções baseadas em diff ou abrir um rascunho de issue no GitHub ou GitLab.
Chave de IA efêmera e contexto mínimo
Explicação, snippet e orientações de remediação
Correções baseadas em diff e rascunhos de issue
04 Sincronize com o dashboard
Quando o repositório está vinculado, a extensão cria um scan, envia achados e vulnerabilidades de dependências em lote e atualiza a visibilidade da equipe sem transformar a nuvem no motor de scan.
Vínculo repositório-projeto via repo_hash
Uploads em chunks com idempotência
KPIs, trilha de auditoria e acompanhamento centralizado