Saltar a contenido

AutoFix AI Agent Cheatsheet

Hoja de Referencia del Agente AI AutoFix

Descripción General

El Agente AI AutoFix de Apiiro es una herramienta impulsada por IA que corrige automáticamente riesgos de diseño y código utilizando contexto de runtime. Actúa como un ingeniero de AppSec integrado, corrigiendo riesgos directamente dentro de los entornos de desarrollo integrados (IDE) de los desarrolladores antes de que lleguen a producción.

Características Principales

  • Correcciones Automáticas de Código: Genera y aplica automáticamente correcciones para vulnerabilidades de seguridad.
  • Contexto de Runtime: Utiliza información de runtime para tomar decisiones informadas sobre cómo corregir riesgos.
  • Integración con IDE: Funciona directamente dentro de IDE populares como VS Code y JetBrains.
  • Gráfico de Software en Tiempo Real: Impulsado por el Gráfico de Software en Tiempo Real de Apiiro para un contexto y análisis profundo.

Primeros Pasos

apiiro scanInstalar la extensión de Apiiro para IDE: Encuentra la extensión de Apiiro en el marketplace de tu IDE e instálala.apiiro fix --risk <risk_id>Conectar a tu cuenta de Apiiro: Autentica la extensión con tu cuenta de Apiiro para sincronizar tus proyectos y políticas.apiiro ignore --risk <risk_id>Escanear tu código: El Agente AI AutoFix escaneará automáticamente tu código en busca de riesgos de seguridad mientras lo escribes.apiiro settingsAplicar correcciones: Cuando se identifica un riesgo, el agente sugerirá una corrección. Puedes revisar la corrección sugerida y aplicarla con un solo clic.

Comandos Comunes

Aunque el Agente AI AutoFix está principalmente impulsado por la interfaz de usuario dentro del IDE, aquí hay algunos comandos conceptuales que representan las acciones que tomarías: