우리는 AI 생성 코드를 보안 취약점에 대해 삼중 검증하는 VS Code 확장 프로그램을 만들었습니다

Source: Dev.to

How It Works

CodeVigil은 3단계 스캔 방식을 사용합니다:

• Regex pattern matching – 일반적인 취약점 서명을 포착합니다.
• AST structural analysis – 코드 컨텍스트와 데이터 흐름을 이해합니다.
• GitHub Copilot LLM verification – 발견된 항목이 실제 위험인지 판단합니다.

이 삼중 검사 방식은 단일 패스 스캐너가 놓치는 문제들을 잡아냅니다. 결과는 TypeScript 오류나 ESLint 경고와 같은 네이티브 VS Code 진단으로 표시됩니다.

What You Get

• 100+ vulnerability patterns across 10 languages (JavaScript/TypeScript, Python, Java, C#, Go, PHP, Ruby, C/C++, Kotlin).
• Copilot Chat integration with @codevigil for natural‑language security questions.
• Local CVE database with 130,000+ known vulnerabilities for dependency scanning.
• Secret detection to catch hard‑coded API keys and credentials.
• Severity‑ranked diagnostics so you know what to fix first.

Zero Config

설치만 하면 바로 작동합니다. 계정, API 키, 설정 파일이 필요 없습니다. CodeVigil은 프로젝트의 언어를 자동으로 감지하고 적절한 패턴을 적용합니다.

Try It

1. VS Code Extensions 패널에서 “CodeVigil”을 검색하고 Install를 클릭합니다.
2. 프로젝트를 열면 스캔이 즉시 시작됩니다.

무료 티어는 위에 나열된 모든 기능을 포함합니다. SARIF 내보내기와 보안 대시보드 같은 추가 기능을 제공하는 Pro 티어가 곧 출시될 예정입니다.

여러분의 피드백을 기다립니다. 사용해 보시고 의견을 알려 주세요.

• Marketplace:
• More info: