Entwickelnde arbeiten in einigen Kernschleifen: Code schreiben, Änderungen committen, Abhängigkeiten installieren und zunehmend mit KI im Editor zusammenarbeiten.
Aikido Expansion Packs sind um diese Momente herum aufgebaut.
Sie ermöglichen es Ihnen, Aikido gezielte Sicherheitsfunktionen hinzuzufügen, die lokal in Ihrer IDE ausgeführt werden und sich nahtlos in die bestehenden Arbeitsweisen der Entwickelnden einfügen. Jedes Pack adressiert einen spezifischen Teil des Workflows und erfordert keine neuen Tools, neuen Pipelines oder neuen Prozesse.
Sie aktivieren die Packs, die für Ihr Team sinnvoll sind, und lassen die anderen deaktiviert. Alles läuft auf Ihrer Maschine, und nichts wird ausgeführt, es sei denn, Sie schalten es ein.
.png)
Anwendung
Expansion Packs werden direkt über die Aikido IDE-Erweiterung verwaltet. Öffnen Sie die Aikido-Seitenleiste und navigieren Sie zu Expansion Packs, um die gewünschten Packs zu aktivieren oder zu deaktivieren. Die genaue Navigation hängt von Ihrer IDE ab, aber der zugrunde liegende Ablauf ist über alle unterstützten Editoren hinweg konsistent. IDE-spezifische Schritte für VS Code, IntelliJ und andere unterstützte IDEs sind in der Dokumentation beschrieben → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Aikido Secrets Pre-Commit Hook
Der Aikido Secrets Pre-Commit Git Hook prüft gestagten Code auf Secrets, Passwörter und API-Schlüssel, bevor ein Commit erstellt wird. Wird etwas Sensibles erkannt, wird der Commit lokal blockiert, bevor etwas Ihr Repository erreicht.
Da er zur Commit-Zeit ausgeführt wird, ist das Feedback sofort verfügbar und direkt an den zu committenden Code gebunden. Entwickelnde können bei Bedarf bekannte Werte inline zulassen oder den Hook für Edge Cases temporär umgehen. Das Deaktivieren des Secrets Pre-Commit Hooks in den Expansion Packs deinstalliert den Hook global für alle Repositorys auf der Maschine. Es ist keine zusätzliche Konfiguration erforderlich.
Mehr erfahren über Aikido Secrets Pre-Commit Hook
Aikido Safe Chain
Aikido Safe Chain schützt Ihre Umgebung zur Installationszeit vor bösartigen Paketen.
Wenn Sie Pakete installieren, prüft Safe Chain das Paket und seine verschachtelten Abhängigkeiten auf bekannte bösartige Muster und verdächtiges Verhalten. Dazu gehören obfuskierter Code, unsichere Installationsskripte, Datenexfiltrationsversuche und Krypto-Miner. Diese Prüfungen laufen automatisch während der Installation ab und erfordern keine Änderungen an Ihren Befehlen oder der Projektkonfiguration.
Safe Chain fügt eine Sicherheitsschicht um gängige Paketmanager wie npm, npx, yarn, pnpm und pnpx hinzu.
%20(1).gif)
Umgang mit neu veröffentlichten Paketen
Neu veröffentlichte Paketversionen bergen ein höheres Risiko. Um die Exposition gegenüber ungeprüften Releases zu reduzieren, erzwingt Safe Chain ein 24-Stunden-Sicherheitsfenster.
Wurde eine Paketversion vor weniger als 24 Stunden veröffentlicht, blockiert Safe Chain diese Version. Anstatt die Installation fehlschlagen zu lassen, installiert es automatisch die neueste Version, die älter als 24 Stunden ist. Dies stellt sicher, dass Installationen normal fortgesetzt werden und Builds aufgrund der Malware-Prüfung nicht unterbrochen werden.
.png)
Vollständige Dokumentation hier → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido MCP
Aikido MCP stellt die bestehenden Sicherheitsprüfungen von Aikido für KI-gestützte Coding-Workflows bereit.
Bei Aktivierung können KI-Tools die lokalen SAST- und Secrets-Prüfungen von Aikido für Code ausführen, während dieser generiert oder modifiziert wird, anstatt auf Reviews oder CI zu warten. Dies hilft, Schwachstellen und hartcodierte Secrets früher aufzudecken, während der Code noch geschrieben wird.
MCP bietet drei Prüfungen:
aikido_full_scanfür kombinierte SAST- und Secrets-Prüfungenaikido_sast_scannur für SASTaikido_secrets_scannur für Secrets
Bei der Nutzung von Aikido über die IDE wird MCP über Expansion Packs aktiviert. Das Aktivieren des MCP-Schalters installiert und konfiguriert alles automatisch für diese IDE. Ein optionales Kontrollkästchen verwaltet auch die Aikido MCP-Regel. Eine manuelle Einrichtung ist nur für fortgeschrittene Anwendungsfälle oder beim Ausführen von MCP außerhalb der IDE erforderlich.
.gif)
Mehr erfahren über Aikido MCP
Sicherheit erweitern, ohne die Komplexität zu erhöhen
Expansion Packs sollen bestehende Sicherheits-Workflows nicht ersetzen oder eine weitere Ebene von Tools hinzufügen. Sie sind darauf ausgelegt, Sicherheitskontrollen an den Stellen zu platzieren, wo tatsächlich Risiken auftreten, ohne die Arbeitsweise der Entwickelnden zu ändern.
Teams können die Packs aktivieren, die ihrem heutigen Risikoprofil entsprechen, und den Rest ignorieren. Alles läuft lokal, bleibt von Entwickelnden kontrolliert und integriert sich in bestehende Workflows, anstatt neue zu schaffen.
Erste Schritte
Wenn Sie bereits die Aikido IDE-Erweiterung nutzen, sind Expansion Packs jetzt verfügbar. Öffnen Sie Ihre IDE, aktivieren Sie die Packs, die für Ihr Team sinnvoll sind, und entwickeln Sie weiter. Sie können Packs nach Bedarf ein- oder ausschalten, was es einfach macht, klein anzufangen und die Abdeckung im Laufe der Zeit zu erweitern.
Erste Schritte mit Expansion Packs → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
