security-guidance, который автоматически проверяет код на наличие уязвимостей непосредственно во время его написания. Плагин работает в фоновом режиме на трех уровнях: выполняет быструю проверку по шаблонам при каждом редактировании файла, анализирует изменения с помощью нейросети в конце каждого хода и проводит глубокое контекстное ревью при коммитах или пушах. Главная польза этого инструмента заключается в возможности выявлять и исправлять проблемы безопасности (например, инъекции или небезопасную десериализацию) прямо в текущей сессии до создания пул-реквеста. Это существенно снижает риск внедрения уязвимостей в кодовую базу и уменьшает нагрузку на специалистов при последующем код-ревью.
Будете пользоваться? Звучит полезно.
🟪 MAX ❤ TG
Комментарии (1)
С другой стороны, если отбивается, то почему бы и не да