コンテンツにスキップ
1337skills 1337skills - チートシート

Autofix Ai Agent.Ja

AutoFix AI エージェント チートシート

概要

Apiiroの AutoFix AI エージェントは、ランタイムコンテキストを使用してデザインとコードのリスクを自動的に修正するAI搭載ツールです。組み込みのAppSecエンジニアとして機能し、本番環境に到達する前に、開発者の統合開発環境(IDE)内で直接リスクを修正します。

主な機能

  • 自動コード修正: セキュリティ脆弱性に対する修正を自動的に生成および適用します。
  • ランタイムコンテキスト: リスクを修正する方法について、ランタイム情報を使用して的確な判断を行います。
  • IDE統合: VS CodeやJetBrainsなどの人気IDEに直接統合されています。
  • リアルタイムソフトウェアグラフ: 深いコンテキストと分析のために、Apiiroのリアルタイムソフトウェアグラフを活用しています。

はじめに

apiiro scanApiiro IDE拡張機能をインストール: IDEのマーケットプレイスでApiiro拡張機能を見つけ、インストールします。apiiro fix --risk <risk_id>Apiiroアカウントに接続: プロジェクトとポリシーを同期するために、拡張機能をApiiroアカウントで認証します。apiiro ignore --risk <risk_id>コードをスキャン: AutoFix AIエージェントは、コードを記述している間に自動的にセキュリティリスクをスキャンします。apiiro settings修正を適用: リスクが特定されると、エージェントは修正を提案します。提案された修正を確認し、シングルクリックで適用できます。

一般的なコマンド

AutoFix AIエージェントは主にIDE内のUIで操作されますが、以下は実行するアクションを表す概念的なコマンドです: