Aikido
Comece Gratuitamente
Não é necessário cc
Blog
/
Atualizações de Produto e da Empresa

Apresentando os pacotes Aikido : padrões mais seguros dentro do IDE

Trusha SharmaTrusha Sharma
|
#Segurança IDE
Publicado em:
10 de fevereiro de 2026
Última atualização em:
10 de fevereiro de 2026

Os programadores trabalham em alguns ciclos principais: escrever código, confirmar alterações, instalar dependências e, cada vez mais, trabalhar com IA no editor.

Os pacotesAikido são criados com base nesses momentos.

Eles permitem adicionar recursos de segurança focados ao Aikido são executados localmente, dentro do seu IDE, e se encaixam naturalmente na forma como os programadores já trabalham. Cada pacote aborda uma parte específica do fluxo de trabalho e não requer novas ferramentas, novos pipelines ou novos processos.

Você ativa os pacotes que fazem sentido para a sua equipa e deixa os restantes desativados. Tudo funciona na sua máquina e nada funciona a menos que você o ative.

Como usar

Os pacotes de expansão são geridos diretamente a partir da extensão Aikido . Abra a Aikido e navegue até Pacotes de expansão para ativar ou desativar os pacotes que deseja utilizar. A navegação exata depende do seu IDE, mas o fluxo subjacente é consistente em todos os editores suportados. As etapas específicas do IDE para VS Code, IntelliJ e outros IDEs suportados são abordadas na documentação → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use

Secrets Aikido : GanchoSecrets

O gancho GitSecrets Aikido Secrets verifica o código preparado em busca de secrets, senhas e chaves API antes que uma confirmação seja criada. Se algo confidencial for detetado, a confirmação é bloqueada localmente, antes que qualquer coisa chegue ao seu repositório.

Como é executado no momento do commit, o feedback é imediato e diretamente ligado ao código que está a ser submetido. Os programadores podem permitir valores conhecidos em linha quando necessário ou ignorar temporariamente o hook para casos extremos. Desativar o Secrets Hook dos Expansion Packs desinstalará o hook globalmente para todos os repositórios na máquina. Não é necessária nenhuma configuração adicional.

Leia mais em Secrets Aikido GanchoSecrets

Aikido Safe Chain

Aikido Chain protege o seu ambiente contra pacotes maliciosos durante a instalação.

Quando instala pacotes, o Safe Chain verifica o pacote e as suas dependências aninhadas em busca de padrões maliciosos conhecidos e comportamentos suspeitos. Isso inclui código ofuscado, scripts de instalação inseguros, tentativas de exfiltração de dados e mineradores de criptomoedas. Essas verificações são executadas automaticamente durante a instalação e não exigem alterações nos seus comandos ou na configuração do projeto.

O Safe Chain adiciona uma camada de segurança em torno de gerenciadores de pacotes comuns, como npm, npx, yarn, pnpm e pnpx.

Manuseio de pacotes recém-publicados

As versões recém-publicadas dos pacotes apresentam um risco mais elevado. Para reduzir a exposição a versões não verificadas, o Safe Chain impõe uma janela de segurança de 24 horas.

Se uma versão do pacote foi publicada há menos de 24 horas, o Safe Chain bloqueia essa versão. Em vez de falhar na instalação, ele instala automaticamente a versão mais recente com mais de 24 horas. Isso garante que as instalações continuem normalmente e que as compilações não sejam interrompidas devido à verificação de malware.

Documento completo aqui → https://help.aikido.dev/code-scanning/aikido-malware-scanning

Aikido

Aikido expõe as verificações de segurança existentes Aikidoa fluxos de trabalho de codificação assistidos por IA.

Quando ativadas, as ferramentas de IA podem executar secrets locais SAST secrets Aikidono código à medida que ele é gerado ou modificado, em vez de esperar pela revisão ou CI. Isso ajuda a revelar vulnerabilidades e secrets codificados secrets , enquanto o código ainda está a ser escrito.

O MCP fornece três verificações:

  • aikido_full_scan para SAST secrets combinados
  • aikido_sast_scan SAST para SAST
  • segredos_do_aikido_scan secrets para secrets

Ao utilizar Aikido do IDE, o MCP é ativado através de pacotes de expansão. Ao ativar o botão do MCP, tudo é instalado e configurado automaticamente para esse IDE. Uma caixa de seleção opcional também gerencia a regra Aikido . A configuração manual só é necessária para casos de uso avançados ou ao executar o MCP fora do IDE.

Leia mais sobre Aikido

Ampliar a segurança sem aumentar a complexidade

Os pacotes de expansão não se destinam a substituir os fluxos de trabalho de segurança existentes nem a adicionar outra camada de ferramentas. Eles foram concebidos para colocar controlos de segurança nos pontos onde o risco realmente aparece, sem alterar a forma como os programadores trabalham.

As equipas podem ativar os pacotes que correspondem ao seu perfil de risco atual e ignorar os restantes. Tudo funciona localmente, permanece sob o controlo do programador e integra-se nos fluxos de trabalho existentes, em vez de criar novos.

Introdução

Se já utiliza a extensão Aikido , os Pacotes de Expansão já estão disponíveis. Abra o seu IDE, ative os pacotes que fazem sentido para a sua equipa e continue a construir. Pode ativar ou desativar os pacotes conforme necessário, facilitando o início em pequena escala e a expansão da cobertura ao longo do tempo.

Comece a usar os pacotes de expansão → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs

Escrito por
Trusha Sharma

Profissional de Marketing

Inscreva-se para receber notícias sobre ameaças.

Compartilhar:

https://www.aikido.dev/blog/introducing-aikido-expansion-packs

Proteja seu software agora

Comece Gratuitamente
Não é necessário cc
Comece Gratuitamente
Não é necessário cc
Ir para:
Link de Texto

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.