代码安全扫描

简介

安全审查是软件开发中的关键环节。CodeSouler 提供了强大的安全审查功能，支持对代码块和文件进行全面的安全检测，帮助开发者有效预防潜在的安全问题

💡使用方法

以VSCode为例，目前代码审查主要通过会话框中的/secscan操作符，实现对多种对象类型的代码审查。

1. 代码段

选中某段代码段，使用快捷键Command + L / Ctrl + L将其添加到对话框上下文，输入/secscan，CodeSouler就会分析代码段内容并生成对应的审查报告和修改意见。

生成的修改意见可以直接点击右上角选项直接应用或插入到原代码中。

2. 指定文件

在CodeSouler会话框中使用@file指定文件进行/secscan,CodeSouler就会对整个文件进行审查并给出修改意见。用户可针对每处修改给出接受或拒绝修订的操作。