Oryon Security Extension

Oryon es tu copiloto de seguridad en VS Code. Escanea tu código en busca de vulnerabilidades en tiempo real, te explica por qué son peligrosas usando Inteligencia Artificial y te sugiere cómo solucionarlas automáticamente.

Nota importante: Esta extensión funciona 100% local para el análisis de código (tu código fuente nunca sale de tu equipo). Solo se envían metadatos y pequeños fragmentos a la nube de Oryon para generar las explicaciones de IA y sincronizar los reportes con tu dashboard.

✨ Características Principales

🚀 Escaneo Local Ultrarrápido

Utilizamos el motor OpenGrep (incluido dentro de la extensión) para analizar tu proyecto en segundos. Detecta errores de seguridad (SAST), secretos hardcodeados y malas prácticas en:

• JavaScript / TypeScript
• Python
• Java
• Go
• PHP
• C# / .NET
• Ruby
• Terraform / Dockerfile / YAML

🧠 Inteligencia Artificial (Oryon AI)

No te limites a ver un error críptico. Oryon utiliza LLMs avanzados para explicarte:

1. ¿Qué es?: "Posible inyección SQL en la línea 42".
2. ¿Por qué importa?: "Un atacante podría borrar tu base de datos".
3. ¿Cómo lo arreglo?: Te proporciona el código corregido listo para copiar.

🔴 Diagnóstico en Tiempo Real

Oryon te avisa mientras escribes. Si introduces una vulnerabilidad, verás el subrayado rojo (o amarillo) instantáneamente en tu editor, igual que si fuera un error de sintaxis.

☁️ Sincronización con Dashboard

Si trabajas en equipo, puedes subir los resultados al Oryon Dashboard con un clic para tener una visión centralizada de la seguridad de tus proyectos.

🏁 Guía de Inicio Rápido

1. Instalación

Simplemente instala la extensión desde el Marketplace. No necesitas instalar nada más. OpenGrep ya viene incluido.

2. Iniciar Sesión (Opcional pero Recomendado)

Para activar las funciones de Inteligencia Artificial y la subida a la nube, necesitas una cuenta de Oryon.

1. Abre la paleta de comandos (Ctrl+Shift+P o Cmd+Shift+P).
2. Escribe Oryon: Login.
3. Introduce tus credenciales (Email y Contraseña).

3. Escanear tu Proyecto

Tienes tres formas de escanear:

• Automático: Simplemente abre un archivo y empieza a trabajar. Oryon lo escaneará en segundo plano.
• Escaneo Completo: Ejecuta el comando Oryon: Scan Workspace para analizar todo el proyecto.
• Desde la Barra Lateral: Haz clic en el icono de Oryon en la barra lateral y pulsa el botón de "Play".

🖥️ Interfaz de Usuario

🛡️ Oryon Hub (Barra Lateral)

Aquí verás el estado general de tu seguridad:

• Total Findings: Número total de vulnerabilidades encontradas.
• Estado: Si estás conectado o escaneando.
• Acciones Rápidas: Login, Escanear, Abrir Resultados.

📋 Panel de Resultados (Oryon Results)

Una tabla interactiva con todos los problemas detectados.

• Filtra por Severidad (Critical, High, Medium, Low).
• Haz clic en cualquier fila para ver el detalle completo.
• Exportar: Botones para descargar el reporte en JSON o CSV.

💡 Panel de Detalle (AI Fix)

Cuando seleccionas una vulnerabilidad, se abre un panel con:

• Explicación detallada.
• Diff de Código: Ves tu código actual vs. el código seguro propuesto por la IA.

⚙️ Configuración

Puedes personalizar Oryon en Settings > Extensions > Oryon.

❓ Preguntas Frecuentes (FAQ)

¿Oryon sube mi código a sus servidores? NO. El análisis principal ocurre en tu máquina. Solo cuando pides una explicación a la IA o subes el reporte explícitamente, se envían los metadatos y el fragmento de código afectado (snippet), pero nunca el proyecto completo.

¿Necesito instalar Docker o Python? No. La extensión incluye binarios autosuficientes de OpenGrep para Windows, macOS y Linux.

¿Funciona sin conexión a internet? Sí. El escaneo base funciona perfectamente offline. Solo perderás las explicaciones de la IA y la subida al dashboard.

📞 Soporte

Si encuentras un problema o tienes una sugerencia:

1. Revisa la pestaña Output en VS Code y selecciona "Oryon" para ver los logs.
2. Contacta con nuestro equipo de soporte o abre un issue en nuestro repositorio.

Happy Coding & Stay Secure! 🔒