Zum Inhalt

AutoFix AI Agent Cheatsheet

AutoFix AI Agent Cheatsheet

Überblick

Der AutoFix AI Agent von Apiiro ist ein KI-gestütztes Tool, das Design- und Coderisiken automatisch mithilfe von Laufzeitkontext behebt. Er fungiert als eingebetteter AppSec-Ingenieur und behebt Risiken direkt in den Entwicklungsumgebungen (IDEs) der Entwickler, bevor sie in die Produktion gelangen.

Hauptmerkmale

  • Automatische Codefixes: Generiert und wendet automatisch Fixes für Sicherheitsschwachstellen an.
  • Laufzeitkontext: Verwendet Laufzeitinformationen, um fundierte Entscheidungen zur Risikobehebung zu treffen.
  • IDE-Integration: Funktioniert direkt in gängigen IDEs wie VS Code und JetBrains.
  • Echtzeit-Softwaregraph: Unterstützt durch Apiiros Echtzeit-Softwaregraph für tiefgreifenden Kontext und Analyse.

Erste Schritte

apiiro scanInstallieren Sie die Apiiro IDE-Erweiterung: Finden Sie die Apiiro-Erweiterung im Marketplace Ihrer IDE und installieren Sie sie.apiiro fix --risk <risk_id>Verbinden Sie sich mit Ihrem Apiiro-Konto: Authentifizieren Sie die Erweiterung mit Ihrem Apiiro-Konto, um Ihre Projekte und Richtlinien zu synchronisieren.apiiro ignore --risk <risk_id>Scannen Sie Ihren Code: Der AutoFix AI Agent scannt Ihren Code automatisch auf Sicherheitsrisiken, während Sie ihn schreiben.apiiro settingsWenden Sie Fixes an: Wenn ein Risiko identifiziert wird, schlägt der Agent einen Fix vor. Sie können den vorgeschlagenen Fix überprüfen und mit einem Klick anwenden.

Häufige Befehle

Obwohl der AutoFix AI Agent hauptsächlich über die Benutzeroberfläche in der IDE gesteuert wird, hier einige konzeptionelle Befehle, die die Aktionen darstellen, die Sie ausführen würden: