Vai al contenuto

AutoFix AI Agent Cheatsheet

Scheda di Riferimento dell'Agente AI AutoFix

Panoramica

L'Agente AI AutoFix di Apiiro è uno strumento basato su intelligenza artificiale che risolve automaticamente rischi di design e codice utilizzando il contesto di runtime. Agisce come un ingegnere AppSec integrato, risolvendo i rischi direttamente all'interno degli ambienti di sviluppo integrati (IDE) degli sviluppatori prima che raggiungano la produzione.

Caratteristiche Principali

  • Correzioni Automatiche del Codice: Genera e applica automaticamente correzioni per vulnerabilità di sicurezza.
  • Contesto di Runtime: Utilizza informazioni di runtime per prendere decisioni informate su come risolvere i rischi.
  • Integrazione IDE: Funziona direttamente all'interno di IDE popolari come VS Code e JetBrains.
  • Software Graph in Tempo Reale: Alimentato dal Software Graph in tempo reale di Apiiro per un contesto e un'analisi approfonditi.

Guida Introduttiva

apiiro scanInstalla l'estensione IDE di Apiiro: Trova l'estensione Apiiro nel marketplace del tuo IDE e installala.apiiro fix --risk <risk_id>Connettiti al tuo account Apiiro: Autentica l'estensione con il tuo account Apiiro per sincronizzare progetti e policy.apiiro ignore --risk <risk_id>Scansiona il tuo codice: L'Agente AI AutoFix eseguirà automaticamente la scansione del tuo codice per rischi di sicurezza mentre lo scrivi.apiiro settingsApplica le correzioni: Quando viene identificato un rischio, l'agente suggerirà una correzione. Puoi rivedere il suggerimento e applicarlo con un singolo clic.

Comandi Comuni

Sebbene l'Agente AI AutoFix sia principalmente guidato dall'interfaccia utente all'interno dell'IDE, ecco alcuni comandi concettuali che rappresentano le azioni che potresti eseguire: