Extensao do SecurStack para executar scans de seguranca em repositorios locais a partir do VS Code.
Responsabilidades
Configurar a API key do usuario com storage seguro.
Acionar scans via securstack-cli.
Mostrar progresso e ocorrencias em uma view lateral do SecurStack.
Exibir resumo, risk score, grafico de severidade e listagem paginada.
Manter ultimo scan e historico por workspace.
Ignorar tipos de ocorrencia por workspace e administrar os ignorados.
Gerar prompt de insights de correcao para ferramentas de IA.
Renderizar diagnostics por arquivo e linha.
Permitir scan pelo menu de contexto de arquivos e diretorios.
Configurar, remover e consultar Git hook de pre-commit via CLI.
Dependencia operacional
Este plugin usa o securstack-cli como cliente local reutilizavel para comunicacao com a API do SecurStack.
A chamada e sincrona do ponto de vista da IDE, mas o scan e executado pelos motores SaaS do SecurStack por meio da API de producao https://api.securstack.io/api.
Comandos
SecurStack: Configure API Key
SecurStack: Scan Repository
SecurStack: Scan Selected File or Folder
SecurStack: Show Findings
SecurStack: Generate AI Insights
SecurStack: Manage Ignored Occurrences
SecurStack: Configure Git Hook
SecurStack: Remove Git Hook
SecurStack: Git Hook Status
Configure securstack.cliPath quando o binario securstack nao estiver no PATH do VS Code.
Desenvolvimento
Para testar rapidamente durante o desenvolvimento:
npm install
code --extensionDevelopmentPath .
Para empacotar:
npx vsce package
Privacidade
A extensao chama o securstack-cli, que envia os arquivos elegiveis do workspace para a API do SecurStack. Configure .securstackignore para excluir arquivos sensiveis, binarios, caches, artefatos de build ou diretorios que nao devem ser enviados.