🛡️ Hotmart Cybersecurity Extension
Security standards, delivered where developers work.
A extensão centraliza e distribui padrões de segurança diretamente nas IDEs e AI coding assistants, garantindo que todo código produzido (por humanos ou por IA) siga as guidelines de AppSec da Hotmart desde o primeiro keystroke.
O que a extensão faz
Distribuição de Padrões
- Steering files — Regras de segurança injetadas automaticamente no contexto de AI assistants (Visual Studio, Kiro, Cursor, Copilot)
- Skills — Instruções especializadas para que LLMs apliquem práticas seguras (input validation, auth patterns, secrets handling)
- Guidelines de AppSec — Checklists e padrões corporativos acessíveis sem sair do editor
Secure-by-Default
- Templates e snippets com padrões seguros pré-configurados
- Validação de input, output encoding e parameterized queries como padrão
- Configurações de segurança aplicadas automaticamente em novos projetos
Bootstrap de Projetos
- Configuração automática de steering files para AI IDEs
- Estrutura de segurança pronta para novos repositórios
- Integração com pipelines de CI/CD security checks
Governança Técnica
- Versionamento de padrões corporativos de segurança
- Atualização centralizada — um push atualiza todos os projetos
- Rastreabilidade de qual versão dos padrões cada projeto utiliza
Compatibilidade
| Plataforma |
Suporte |
| VS Code |
✅ |
| Kiro |
✅ |
| Cursor |
✅ |
| GitHub Copilot |
✅ |
Instalação
Via Marketplace
- Abra o VS Code / Kiro / Cursor
- Vá em Extensions (
Ctrl+Shift+X / Cmd+Shift+X)
- Busque por Hotmart Cybersecurity
- Clique em Install
Via CLI
code --install-extension HotmartCybersecurity.cybersecurityextension
Quick Start
Após instalar, abra a paleta de comandos (Ctrl+Shift+P / Cmd+Shift+P) e execute:
| Comando |
O que faz |
Cybersecurity: Bootstrap Project |
Configura steering files e padrões de segurança no projeto atual |
Cybersecurity: Update Standards |
Atualiza para a versão mais recente dos padrões |
Cybersecurity: Show Guidelines |
Exibe as guidelines de AppSec aplicáveis ao contexto |
Como funciona
┌─────────────────────────────────────────────────┐
│ Hotmart Cybersecurity Extension │
├─────────────────────────────────────────────────┤
│ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ Steering │ │ Skills │ │ Templates │ │
│ │ Files │ │ .md │ │ & Snippets│ │
│ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌─────────────────────────────────────────┐ │
│ │ Project Workspace │ │
│ │ .kiro/steering/ · .cursor/rules/ · │ │
│ │ .github/copilot/ · .vscode/ │ │
│ └─────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────┘
A extensão atua como uma camada de distribuição centralizada: os padrões são mantidos e versionados no repositório da extensão, e entregues automaticamente nos diretórios que cada AI IDE espera.
Padrões Distribuídos
Os padrões cobrem áreas críticas de segurança:
- Autenticação e Autorização — OAuth, JWT validation, session management
- Input Validation — Sanitização, encoding, type checking
- Secrets Management — Detecção de hardcoded secrets, vault patterns
- API Security — Rate limiting, CORS, authentication headers
- Data Protection — Encryption at rest/transit, PII handling
- Dependency Security — Supply chain, version pinning, vulnerability checks
- Infrastructure — Least privilege IAM, network segmentation, logging
Contribuindo
Os padrões de segurança são mantidos pelo time de Cybersecurity. Para sugerir alterações:
- Abra uma issue descrevendo a mudança proposta
- Submeta um PR com a alteração no padrão
- O time de AppSec revisa e aprova
Licença
MIT — veja LICENSE.
