Saltar para o conteúdo principal

Visão Geral

A extensão ZeroPath Security integra a plataforma ZeroPath diretamente ao VS Code. Veja scans de segurança, navegue por vulnerabilidades e aplique patches gerados por IA sem sair do seu ambiente de desenvolvimento.

Instalação

1

Abrir as Extensões

No VS Code, pressione Ctrl+Shift+X (Windows/Linux) ou Cmd+Shift+X (macOS).
2

Pesquisar e Instalar

Pesquise por “ZeroPath Security” e clique em Install.
3

Começar

Clique no ícone da ZeroPath na Activity Bar (barra lateral esquerda) para abrir o painel de configuração.

Pré-requisitos

  • VS Code versão 1.74.0 ou superior
  • Git instalado e no seu PATH
  • Seu workspace deve ser um repositório Git com um remote chamado origin
  • Visualizar scans e issues do repositório exige que a URL do remote origin corresponda a um repositório que foi adicionado à ZeroPath e escaneado por ela
  • Uma conta ZeroPath com credenciais de API (obtenha em Settings → API Tokens)

Autenticação

  1. Clique no ícone da ZeroPath na Activity Bar (barra lateral esquerda).
  2. Clique em “Configure Credentials” na tela de boas-vindas.
  3. Insira seu API Token ID e seu API Token Secret (obtidos no dashboard da ZeroPath em Settings → API Tokens).
  4. Selecione seu VCS provider (GitHub, GitLab, Bitbucket ou Generic).
As credenciais são armazenadas com segurança no Secret Storage do VS Code (armazenamento criptografado no nível do sistema operacional — Keychain no macOS, Credential Manager no Windows, libsecret no Linux). Elas nunca são gravadas em settings.json. A extensão detecta automaticamente sua organização a partir do seu token de API e associa seu workspace ao repositório ZeroPath correspondente usando a URL do seu remote Git. A extensão adiciona um painel dedicado na barra lateral, acessível pelo ícone da ZeroPath na Activity Bar.

Seção de Scans

  • Veja os 5 scans mais recentes do seu repositório
  • Filtre por tipo de scan: Full Scans, PR Scans ou Both
  • Cada scan mostra:
    • Badge de status (completed, running, failed)
    • Contagem de issues abertas
    • Tipo de scan e timestamp
  • Clique em um scan para carregar as issues associadas a ele

Seção de Issues

  • Pesquise issues por título, descrição, arquivo, classe de vulnerabilidade ou severidade
  • Issues ordenadas por pontuação de prioridade, depois por severidade e depois por confiança
  • Cada issue mostra:
    • Título, badge de severidade (com código de cores) e status
    • Arquivo afetado e número da linha
    • Indicador de disponibilidade de patch
  • Expanda qualquer issue para ver:
    • Descrição completa e orientação de remediação
    • Pontuação, severidade, confiança, CWEs
    • Trecho do código afetado
    • Diff do patch (se disponível)
    • Link para o dashboard da ZeroPath

Cores de Severidade

Comandos

Todos os comandos estão acessíveis pela Command Palette (Cmd/Ctrl+Shift+P):

Scans de Código Sob Demanda

Use scans assíncronos de código sob demanda quando quiser que a ZeroPath inspecione o arquivo ou trecho em que você está trabalhando sem iniciar um scan completo do repositório.
1

Abrir um arquivo salvo

Abra um arquivo dentro do seu workspace. Para scans de trechos, selecione o código que você quer que a ZeroPath inspecione.
2

Executar um comando de scan

Use Zeropath: Scan Active File with ZeroPath ou Zeropath: Scan Selection with ZeroPath pela Command Palette ou pelo menu de contexto do editor.
3

Adicionar contexto quando for útil

Use as variantes with Context quando a ZeroPath precisar saber algo que não é óbvio pelo código, como quais entradas são controladas por atacantes ou como a rota é alcançada.
4

Revisar os resultados

Os resultados são exibidos no canal de saída ZeroPath Async Code Scan e incluem severidade, localização do arquivo, descrição, CWE e detalhes da correção sugerida quando há achados.
Scans sob demanda usam o remote Git do seu workspace como contexto de repositório quando ele corresponde a um repositório vinculado na ZeroPath. Se nenhum repositório vinculado corresponder, o scan ainda é executado em modo independente (standalone).

Aplicando Patches

A extensão oferece três fluxos de trabalho para patches:
Quando um achado tem um patch gerado por IA, a visão expandida da issue mostra um botão “Apply This Patch” ao lado de uma prévia do diff com destaque de sintaxe. Clicar nele aplica o patch localmente via git apply.
Para issues sem um patch existente, clique em “Request Patch” na barra lateral. A ZeroPath vai gerar uma correção no lado do servidor, e a barra lateral será atualizada quando o patch estiver pronto.

Configuração

Configure a extensão pelas Configurações do VS Code (Cmd/Ctrl+,):

Solução de Problemas

Certifique-se de ter uma pasta aberta no VS Code com um diretório .git inicializado.
Verifique se o seu repositório tem um remote origin: execute git remote -v.
Verifique se suas credenciais de API estão corretas e se o seu token tem acesso a pelo menos uma organização. Defina zeropath.organizationId manualmente nas configurações se a detecção automática falhar.
Certifique-se de não ter alterações não commitadas que conflitem com o patch. Tente fazer pull das alterações mais recentes primeiro.