Visão Geral
A extensão ZeroPath Security integra a plataforma ZeroPath diretamente ao VS Code. Veja scans de segurança, navegue por vulnerabilidades e aplique patches gerados por IA sem sair do seu ambiente de desenvolvimento.Instalação
1
Abrir as Extensões
No VS Code, pressione
Ctrl+Shift+X (Windows/Linux) ou Cmd+Shift+X (macOS).2
Pesquisar e Instalar
Pesquise por “ZeroPath Security” e clique em Install.
3
Começar
Clique no ícone da ZeroPath na Activity Bar (barra lateral esquerda) para abrir o painel de configuração.
Pré-requisitos
- VS Code versão 1.74.0 ou superior
- Git instalado e no seu
PATH - Seu workspace deve ser um repositório Git com um remote chamado
origin - Visualizar scans e issues do repositório exige que a URL do remote
origincorresponda a um repositório que foi adicionado à ZeroPath e escaneado por ela - Uma conta ZeroPath com credenciais de API (obtenha em Settings → API Tokens)
Autenticação
- Clique no ícone da ZeroPath na Activity Bar (barra lateral esquerda).
- Clique em “Configure Credentials” na tela de boas-vindas.
- Insira seu API Token ID e seu API Token Secret (obtidos no dashboard da ZeroPath em Settings → API Tokens).
- Selecione seu VCS provider (GitHub, GitLab, Bitbucket ou Generic).
settings.json.
A extensão detecta automaticamente sua organização a partir do seu token de API e associa seu workspace ao repositório ZeroPath correspondente usando a URL do seu remote Git.
Barra Lateral
A extensão adiciona um painel dedicado na barra lateral, acessível pelo ícone da ZeroPath na Activity Bar.Seção de Scans
- Veja os 5 scans mais recentes do seu repositório
- Filtre por tipo de scan: Full Scans, PR Scans ou Both
- Cada scan mostra:
- Badge de status (completed, running, failed)
- Contagem de issues abertas
- Tipo de scan e timestamp
- Clique em um scan para carregar as issues associadas a ele
Seção de Issues
- Pesquise issues por título, descrição, arquivo, classe de vulnerabilidade ou severidade
- Issues ordenadas por pontuação de prioridade, depois por severidade e depois por confiança
- Cada issue mostra:
- Título, badge de severidade (com código de cores) e status
- Arquivo afetado e número da linha
- Indicador de disponibilidade de patch
- Expanda qualquer issue para ver:
- Descrição completa e orientação de remediação
- Pontuação, severidade, confiança, CWEs
- Trecho do código afetado
- Diff do patch (se disponível)
- Link para o dashboard da ZeroPath
Cores de Severidade
Comandos
Todos os comandos estão acessíveis pela Command Palette (Cmd/Ctrl+Shift+P):
Scans de Código Sob Demanda
Use scans assíncronos de código sob demanda quando quiser que a ZeroPath inspecione o arquivo ou trecho em que você está trabalhando sem iniciar um scan completo do repositório.1
Abrir um arquivo salvo
Abra um arquivo dentro do seu workspace. Para scans de trechos, selecione o código que você quer que a ZeroPath inspecione.
2
Executar um comando de scan
Use
Zeropath: Scan Active File with ZeroPath ou Zeropath: Scan Selection with ZeroPath pela Command Palette ou pelo menu de contexto do editor.3
Adicionar contexto quando for útil
Use as variantes
with Context quando a ZeroPath precisar saber algo que não é óbvio pelo código, como quais entradas são controladas por atacantes ou como a rota é alcançada.4
Revisar os resultados
Os resultados são exibidos no canal de saída ZeroPath Async Code Scan e incluem severidade, localização do arquivo, descrição, CWE e detalhes da correção sugerida quando há achados.
Aplicando Patches
A extensão oferece três fluxos de trabalho para patches:- Aplicação com Um Clique
- Abrir PR
- Aplicação Manual
Quando um achado tem um patch gerado por IA, a visão expandida da issue mostra um botão “Apply This Patch” ao lado de uma prévia do diff com destaque de sintaxe. Clicar nele aplica o patch localmente via
git apply.Configuração
Configure a extensão pelas Configurações do VS Code (Cmd/Ctrl+,):
Solução de Problemas
"No workspace folder found"
"No workspace folder found"
Certifique-se de ter uma pasta aberta no VS Code com um diretório
.git inicializado."Could not determine git remote URL"
"Could not determine git remote URL"
Verifique se o seu repositório tem um remote origin: execute
git remote -v."ZeroPath organization not found"
"ZeroPath organization not found"
Verifique se suas credenciais de API estão corretas e se o seu token tem acesso a pelo menos uma organização. Defina
zeropath.organizationId manualmente nas configurações se a detecção automática falhar."Failed to apply patch"
"Failed to apply patch"
Certifique-se de não ter alterações não commitadas que conflitem com o patch. Tente fazer pull das alterações mais recentes primeiro.