共享安全记忆。
仪表板与 Web API 将本地扫描转化为团队的系统记录源:项目、扫描、发现项、依赖漏洞、共享抑制项和 KPI 都集中在一个多租户系统中。
审计可追溯性
项目、扫描和抑制事件可实现端到端追踪。
工作区访问
Google、Magic Link 与 SSO 流程均与公司范围角色绑定。
多租户隔离
项目、扫描与发现项按公司天然隔离。
批量导入 API
可创建项目和扫描,或从 IDE 与 CI 同步发现项和依赖数据。
生态系统
围绕你已在使用的技术栈构建。
当前真正的产品核心包括 VS Code、Oryon 仪表板与 API、GitHub 和 GitLab 工作流、企业认证,以及你仓库中已有的云与 IaC 格式。
工作原理
Oryon 从 IDE 启动,以保守方式降低噪声,并仅将值得团队级跟进的内容同步到仪表板。
01 本地扫描
扩展会在你编辑或保存时分析文件,也支持按需扫描整个仓库。它遵循 .gitignore,按技术栈选择规则,并结合代码与依赖分析。
02 降低噪声
在任何内容被增强或上传前,Oryon 会先应用共享抑制项、启发式预过滤以及双阶段 AI 分诊流程。如果系统不确定,发现项会被保留。
03 解释并准备行动
存留下来的发现项会结合本地上下文、技术说明和修复指引进行增强。你可以从结果中导出、应用基于 diff 的修复,或创建 GitHub / GitLab issue 草稿。
04 同步到仪表板
仓库一旦完成关联,扩展就会创建扫描,批量上传发现项与依赖漏洞,并更新团队可见性,而不会让云端成为扫描引擎。