Entwickler arbeiten in einigen wenigen Kernschleifen: Code schreiben, Änderungen committen, Abhängigkeiten installieren und zunehmend mit KI im Editor zusammenarbeiten.
Aikido sind um diese Momente herum aufgebaut.
Mit ihnen können Sie Aikido um gezielte Sicherheitsfunktionen erweitern, Aikido lokal in Ihrer IDE ausgeführt werden und sich nahtlos in die Arbeitsweise der Entwickler einfügen. Jedes Paket ist auf einen bestimmten Teil des Workflows zugeschnitten und erfordert keine neuen Tools, Pipelines oder Prozesse.
Sie aktivieren die für Ihr Team sinnvollen Pakete und lassen den Rest deaktiviert. Alles läuft auf Ihrem Rechner, und nichts läuft, solange Sie es nicht einschalten.
.png)
Verwendung
Erweiterungspakete werden direkt über die Aikido verwaltet. Öffnen Sie die Aikido und navigieren Sie zu „Erweiterungspakete“, um die gewünschten Pakete zu aktivieren oder zu deaktivieren. Die genaue Navigation hängt von Ihrer IDE ab, aber der grundlegende Ablauf ist bei allen unterstützten Editoren gleich. IDE-spezifische Schritte für VS Code, IntelliJ und andere unterstützte IDEs werden in der Dokumentation behandelt → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Aikido Secrets -Verpflichtungshaken
Der Aikido Secrets GitSecrets überprüft den bereitgestellten Code auf secrets, Passwörter und API-Schlüssel, bevor ein Commit erstellt wird. Wenn sensible Daten entdeckt werden, wird der Commit lokal blockiert, bevor etwas in Ihr Repository gelangt.
Da es zum Zeitpunkt des Commits ausgeführt wird, erfolgt das Feedback sofort und ist direkt mit dem zu commitenden Code verknüpft. Entwickler können bei Bedarf bekannte Werte inline zulassen oder den Hook für Randfälle vorübergehend umgehen. Durch Deaktivieren des Secrets Hooks in den Erweiterungspaketen wird der Hook global für alle Repositorys auf dem Rechner deinstalliert. Es ist keine zusätzliche Konfiguration erforderlich.
Weiterlesen über Aikido Secrets Hook
Aikido Safe Chain
Aikido Chain schützt Ihre Umgebung bei der Installation vor bösartigen Paketen.
Wenn Sie Pakete installieren, überprüft Safe Chain das Paket und seine verschachtelten Abhängigkeiten auf bekannte bösartige Muster und verdächtiges Verhalten. Dazu gehören verschleierter Code, unsichere Installationsskripte, Versuche der Datenexfiltration und Krypto-Miner. Diese Überprüfungen werden während der Installation automatisch durchgeführt und erfordern keine Änderungen an Ihren Befehlen oder Ihrer Projektkonfiguration.
Safe Chain fügt eine Sicherheitsebene um gängige Paketmanager wie npm, npx, yarn, pnpm und pnpx hinzu.
%20(1).gif)
Umgang mit neu veröffentlichten Paketen
Neu veröffentlichte Paketversionen bergen ein höheres Risiko. Um das Risiko durch ungeprüfte Releases zu verringern, setzt Safe Chain ein 24-Stunden-Sicherheitsfenster durch.
Wenn eine Paketversion vor weniger als 24 Stunden veröffentlicht wurde, blockiert Safe Chain diese Version. Anstatt die Installation abzubrechen, wird automatisch die neueste Version installiert, die älter als 24 Stunden ist. Dadurch wird sichergestellt, dass die Installationen normal fortgesetzt werden und die Builds nicht aufgrund der Malware-Prüfung unterbrochen werden.
.png)
Vollständiges Dokument hier → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido
Aikido macht die bestehenden Sicherheitsprüfungen Aikidofür KI-gestützte Codierungs-Workflows zugänglich.
Wenn diese Option aktiviert ist, können KI-Tools secrets lokalen SAST secrets Aikidofür Code ausführen, sobald dieser generiert oder geändert wird, anstatt auf eine Überprüfung oder CI zu warten. Dadurch können Schwachstellen und fest codierte secrets aufgedeckt werden, noch während der Code geschrieben wird.
MCP bietet drei Prüfungen:
Aikido_Vollscanfür kombinierte SAST secretsAikido_Sast_ScanSAST für SASTAikido-Geheimnisse-Scansecrets für secrets
Bei Verwendung Aikido die IDE wird MCP über Erweiterungspakete aktiviert. Durch Aktivieren des MCP-Schalters wird alles für diese IDE automatisch installiert und konfiguriert. Ein optionales Kontrollkästchen verwaltet auch die Aikido . Eine manuelle Einrichtung ist nur für fortgeschrittene Anwendungsfälle oder bei Ausführung von MCP außerhalb der IDE erforderlich.
.gif)
Weiterlesen über Aikido
Sicherheit erhöhen, ohne die Komplexität zu vergrößern
Erweiterungspakete sollen weder bestehende Sicherheitsabläufe ersetzen noch eine weitere Tool-Ebene hinzufügen. Sie sind darauf ausgelegt, Sicherheitskontrollen an den Stellen zu platzieren, an denen tatsächlich Risiken auftreten, ohne die Arbeitsweise der Entwickler zu verändern.
Teams können die Pakete aktivieren, die ihrem aktuellen Risikoprofil entsprechen, und den Rest ignorieren. Alles läuft lokal, bleibt unter der Kontrolle der Entwickler und lässt sich in bestehende Arbeitsabläufe integrieren, anstatt neue zu schaffen.
Erste Schritte
Wenn Sie bereits die Aikido verwenden, stehen Ihnen jetzt Erweiterungspakete zur Verfügung. Öffnen Sie Ihre IDE, aktivieren Sie die für Ihr Team sinnvollen Pakete und fahren Sie mit der Entwicklung fort. Sie können Pakete nach Bedarf aktivieren oder deaktivieren, sodass Sie klein anfangen und die Abdeckung im Laufe der Zeit erweitern können.
Erste Schritte mit Erweiterungspaketen → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
