Desenvolvedores trabalham em alguns ciclos principais: escrever código, fazer commits de alterações, instalar dependências e, cada vez mais, trabalhar ao lado de IA no editor.
Aikido Expansion Packs são construídos em torno desses momentos.
Eles permitem adicionar recursos de segurança focados ao Aikido que são executados localmente, dentro da sua IDE, e se encaixam naturalmente na forma como os desenvolvedores já trabalham. Cada pack aborda uma parte específica do fluxo de trabalho e não exige novas ferramentas, novos pipelines ou novos processos.
Você habilita os packs que fazem sentido para sua equipe e desativa os demais. Tudo é executado na sua máquina, e nada funciona a menos que você o ative.
.png)
Como usar
Os Expansion Packs são gerenciados diretamente na extensão Aikido IDE. Abra a barra lateral do Aikido e navegue até Expansion Packs para habilitar ou desabilitar os packs que você deseja usar. A navegação exata depende da sua IDE, mas o fluxo subjacente é consistente em todos os editores suportados. Os passos específicos da IDE para VS Code, IntelliJ e outras IDEs suportadas estão cobertos na documentação → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Aikido Secrets Hook de Pré-Commit
O hook Git de pré-commit do Aikido Secrets verifica o código em staging em busca de Secrets, senhas e chaves de API antes que um commit seja criado. Se algo sensível for detectado, o commit é bloqueado localmente, antes que qualquer coisa chegue ao seu repositório.
Como ele é executado no momento do commit, o feedback é imediato e diretamente ligado ao código que está sendo commitado. Os desenvolvedores podem permitir valores conhecidos inline quando necessário ou ignorar temporariamente o hook para casos de uso específicos. Desativar o Secrets Pre-Commit Hook nos Expansion Packs desinstalará o hook globalmente para todos os repositórios na máquina. Nenhuma configuração adicional é necessária.
Leia mais sobre Aikido Secrets Pre-Commit Hook
Aikido Safe Chain
O Aikido Safe Chain protege seu ambiente contra pacotes maliciosos no momento da instalação.
Ao instalar pacotes, o Safe Chain verifica o pacote e suas dependências aninhadas em busca de padrões maliciosos conhecidos e comportamento suspeito. Isso inclui código ofuscado, scripts de instalação inseguros, tentativas de exfiltração de dados e mineradores de criptomoedas. Essas verificações são executadas automaticamente durante a instalação e não exigem alterações em seus comandos ou na configuração do projeto.
O Safe Chain adiciona uma camada de segurança em torno de gerenciadores de pacotes comuns, como npm, npx, yarn, pnpm e pnpx.
%20(1).gif)
Gerenciamento de pacotes recém-publicados
Versões de pacotes recém-publicadas apresentam maior risco. Para reduzir a exposição a lançamentos não verificados, o Safe Chain impõe uma janela de segurança de 24 horas.
Se uma versão de pacote foi publicada há menos de 24 horas, o Safe Chain bloqueia essa versão. Em vez de falhar a instalação, ele instala automaticamente a versão mais recente com mais de 24 horas. Isso garante que as instalações continuem normalmente e que as builds não sejam interrompidas devido à verificação de malware.
.png)
Documentação completa aqui → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido MCP
O Aikido MCP expõe as verificações de segurança existentes do Aikido a fluxos de trabalho de codificação assistidos por IA.
Quando ativadas, ferramentas de IA podem executar as verificações locais de SAST e Secrets do Aikido no código à medida que ele é gerado ou modificado, em vez de esperar por revisão ou CI. Isso ajuda a identificar vulnerabilidades e Secrets hardcoded mais cedo, enquanto o código ainda está sendo escrito.
O MCP oferece três verificações:
aikido_full_scanpara SAST e Secrets combinadosaikido_sast_scansomente para SASTaikido_secrets_scansomente para Secrets
Ao usar o Aikido via IDE, o MCP é ativado por meio dos Expansion Packs. Ativar o botão do MCP instala e configura tudo automaticamente para aquela IDE. Uma caixa de seleção opcional também gerencia a regra do Aikido MCP. A configuração manual é necessária apenas para casos de uso avançados ou ao executar o MCP fora da IDE.
.gif)
Leia mais sobre Aikido MCP
Estendendo a segurança sem aumentar a complexidade
Os Expansion Packs não foram criados para substituir fluxos de trabalho de segurança existentes ou adicionar outra camada de ferramentas. Eles são projetados para colocar controles de segurança nos pontos onde o risco realmente aparece, sem alterar a forma como os desenvolvedores trabalham.
As equipes podem ativar os packs que correspondem ao seu perfil de risco hoje e ignorar o restante. Tudo é executado localmente, permanece sob controle do desenvolvedor e se integra a fluxos de trabalho existentes, em vez de criar novos.
Começando
Se você já usa a extensão IDE do Aikido, os Expansion Packs estão disponíveis agora. Abra sua IDE, ative os pacotes que fazem sentido para sua equipe e continue desenvolvendo. Você pode ativar ou desativar os pacotes conforme necessário, facilitando o início em pequena escala e a expansão da cobertura ao longo do tempo.
Comece com os Expansion Packs → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
