Cursor 安全扩展
Cursor 安全扩展
适用于使用 Cursor 和兼容 VS Code 分支的团队,希望获得本地分析、保守分诊以及更低工作流阻力。
- 在 Cursor 内完成安全,而不是等到 CI 之后。
- 本地优先的代码与依赖分析。
- 与 VS Code 扩展相同的运行模式。
使用场景页面
选择最符合你实际评估角度的入口
每个页面都围绕特定意图撰写,让团队能直接抵达真正要回答的问题,而不是从泛泛的产品文案开始。
降低 SAST 误报
降低 SAST 误报
适用于主要 AppSec 难题不是找不到扫描器,而是不足以信任输出结果并据此采取行动的团队。
- 在 AI 审查前先进行启发式预过滤。
- 丢弃发现项前必须经过双阶段共识。
- 与仓库指纹绑定的共享抑制项。
本地优先代码安全
本地优先代码安全
适用于需要尽早获得安全反馈、又不想默认让云端成为扫描器或上传整个代码库的工程团队。
- 在编辑器中进行本地扫描,兼顾速度与隐私。
- 仅在团队记忆真正重要时进行最小化同步。
- 分析与共享报告之间边界清晰。
共享安全记忆
共享安全记忆
适用于需要让扫描历史、共享抑制项和项目上下文超越单个开发者会话持续保留的团队。
- 跨扫描保留与仓库关联的状态。
- 共享式误报处理。
- 无需把扫描器迁移到云端即可获得仪表板记忆。
从哪里开始
从最能反映你当前阻碍的页面开始
编辑器内的采用
如果问题在于安全能力能否驻留在 Cursor 或基于 VS Code 的编辑器里,同时又不拖慢开发者,那么请先从编辑器专属页面开始。
信号质量与噪声
如果扫描器已经存在,但团队并不信任发现项,请先阅读误报页面。这通常是进入严肃评估最快的路径。
隐私与运行模式
如果争议点在于分析应该在哪里运行、哪些内容应该同步到仪表板,请先查看本地优先代码安全与共享安全记忆页面。
导航
何时阅读使用场景,何时阅读对比页面
先看使用场景,如果
- 你清楚痛点,但还没有形成候选名单。
- 你想通过工作流而不是功能矩阵来理解 Oryon。
- 你需要围绕一个问题陈述让工程、AppSec 和管理层达成一致。
直接看对比,如果
- 候选名单中已经有已知厂商。
- 你需要正面对比来支持采购决策。
- 你的团队正在比较不同工具的运行模式,而不仅仅是内部阻碍。