Hercules CLI — Security Scanner for VS Code

Hercules CLI — мощное расширение для VS Code, которое анализирует ваш код и зависимости на предмет уязвимостей безопасности, секретов и устаревших пакетов. Всё работает автономно, без внешних API и облачных сервисов.

Возможности

Анализ исходного кода (SAST)

• Поиск секретов — пароли, токены, API-ключи в коде
• Опасные функции — eval(), exec(), innerHTML и другие
• Небезопасные протоколы — HTTP вместо HTTPS
• Слабая криптография — MD5, SHA1, DES

Композиционный анализ(SCA)

• Анализ зависимостей — проверка всех пакетов из package.json
• Поиск уязвимостей — CVE в популярных библиотеках (lodash, axios, express и др.)
• Обновление зависимостей — автоматическое обновление устаревших пакетов
• Интерактивный отчёт — красивая панель с фильтрами

Интерфейс

• Иконка на панели задач — быстрый доступ ко всем функциям
• Подсветка в редакторе — проблемы подсвечиваются прямо в коде
• Боковая панель — список всех найденных уязвимостей
• Контекстное меню — сканирование файла или папки по правому клику

Быстрый старт

Установка

Способ 1: Через VS Code Marketplace

1. Откройте VS Code
2. Нажмите Cmd+Shift+X (или Ctrl+Shift+X)
3. Введите Hercules CLI
4. Нажмите Install

Способ 2: Из VSIX файла

code --install-extension hercules-cli-1.0.0.vsix

Команды запуска

Настройки

Откройте настройки (Cmd+,) и найдите Hercules: