ScriptC: Real-time Security & Quality Auditor

Detect security vulnerabilities and code smells as you type — no configuration needed.

ScriptC detecting a vulnerability

Why ScriptC?

Most security linters are heavy, require complex setup, or only run in your CI pipeline. ScriptC is different:

When no local ESLint config is found, ScriptC applies a strict baseline:

@typescript-eslint — Unsafe types and risky TypeScript patterns.
SonarJS — Cognitive complexity, dead code, and logic smells.
ESLint Security — eval usage, unsanitized inputs, and path injection risks.

Install the extension from the Marketplace.
Open any .ts, .tsx, .js, or .jsx file.
Diagnostics appear as underlines in the editor and in the Problems panel (Cmd+Shift+M / Ctrl+Shift+M).

To see server logs: View → Output → ScriptC Linter.

No .eslintrc. No npm install. Just open the file.

La mayoría de los linters de seguridad son pesados, requieren configuración compleja, o solo se ejecutan en el CI. ScriptC es diferente:

Feedback inmediato — Detecta vulnerabilidades mientras escribes, antes de guardar.
Configuración cero — Funciona sin instalar nada en tu proyecto.
Ligero — Corre en un proceso LSP separado; tu editor no se frena.
Respetuoso — Si ya tienes ESLint configurado, ScriptC usa tus reglas.

Cuando no hay configuración local de ESLint, aplica estas reglas por defecto:

@typescript-eslint — Tipos inseguros y patrones problemáticos de TypeScript.
SonarJS — Complejidad cognitiva, código muerto y errores de lógica.
ESLint Security — Uso de eval, entradas no sanitizadas e inyección de rutas.

Instala la extensión desde el Marketplace.
Abre cualquier archivo .ts, .tsx, .js, o .jsx.
Los diagnósticos aparecen como subrayados en el editor y en el panel Problemas (Cmd+Shift+M / Ctrl+Shift+M).

Sin .eslintrc. Sin npm install. Solo abre el archivo.