Los desarrolladores trabajan en unos pocos ciclos básicos: escribir código, confirmar cambios, instalar dependencias y, cada vez más, trabajar junto con la IA en el editor.
Los paquetes de expansión de Aikido se basan en esos momentos.
Te permiten añadir capacidades de seguridad específicas a Aikido que se ejecutan localmente, dentro de tu IDE, y se adaptan de forma natural a la forma de trabajar habitual de los desarrolladores. Cada paquete aborda una parte específica del flujo de trabajo y no requiere nuevas herramientas, nuevos procesos ni nuevas canalizaciones.
Activa los paquetes que sean útiles para su equipo y deje el resto desactivados. Todo se ejecuta en su máquina y nada funciona a menos que usted lo active.
.png)
Cómo usar
Los paquetes de expansión se gestionan directamente desde la extensión Aikido IDE. Abra la barra lateral de Aikido y vaya a Paquetes de expansión para habilitar o deshabilitar los paquetes que desee utilizar. La navegación exacta depende de su IDE, pero el flujo subyacente es consistente en todos los editores compatibles. Los pasos específicos para VS Code, IntelliJ y otros IDE compatibles se describen en la documentación → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Secretos del aikido Gancho de precompromiso
El gancho Git de precompromiso de Aikido Secrets comprueba el código preparado en busca de secretos, contraseñas y claves API antes de que se cree un compromiso. Si se detecta algo confidencial, el compromiso se bloquea localmente, antes de que nada llegue a tu repositorio.
Dado que se ejecuta en el momento de la confirmación, la retroalimentación es inmediata y está directamente vinculada al código que se está confirmando. Los desarrolladores pueden permitir valores conocidos en línea cuando sea necesario o omitir temporalmente el gancho para casos extremos. Al desactivar el gancho Secrets Pre-Commit Hook de los paquetes de expansión, se desinstalará el gancho de forma global para todos los repositorios de la máquina. No se requiere ninguna configuración adicional.
Más información en Secretos del Aikido Gancho de compromiso previo
Aikido Safe Chain
Aikido Safe Chain protege su entorno contra paquetes maliciosos durante la instalación.
Cuando instala paquetes, Safe Chain comprueba el paquete y sus dependencias anidadas en busca de patrones maliciosos conocidos y comportamientos sospechosos. Esto incluye código ofuscado, scripts de instalación inseguros, intentos de exfiltración de datos y mineros de criptomonedas. Estas comprobaciones se ejecutan automáticamente durante la instalación y no requieren cambios en sus comandos ni en la configuración del proyecto.
Safe Chain añade una capa de seguridad alrededor de los gestores de paquetes comunes, como npm, npx, yarn, pnpm y pnpx.
%20(1).gif)
Manejo de paquetes recién publicados
Las versiones de paquetes recién publicadas conllevan un mayor riesgo. Para reducir la exposición a versiones no verificadas, Safe Chain aplica un margen de seguridad de 24 horas.
Si una versión del paquete se publicó hace menos de 24 horas, Safe Chain bloquea esa versión. En lugar de fallar la instalación, instala automáticamente la última versión anterior a las 24 horas. Esto garantiza que las instalaciones continúen con normalidad y que las compilaciones no se interrumpan debido a la comprobación de malware.
.png)
Documento completo aquí → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido MCP
Aikido MCP expone los controles de seguridad existentes de Aikido a flujos de trabajo de codificación asistidos por IA.
Cuando están habilitadas, las herramientas de IA pueden ejecutar las comprobaciones locales SAST de secretos de Aikido en el código a medida que se genera o modifica, en lugar de esperar a la revisión o la integración continua. Esto ayuda a detectar vulnerabilidades y secretos codificados de forma más temprana, mientras el código aún se está escribiendo.
MCP ofrece tres comprobaciones:
aikido_escaneo_completopara SAST secretos combinadosaikido_sast_escaneoSAST para SASTsecretos_del_aikido_escaneosolo para secretos
Cuando se utiliza Aikido a través del IDE, MCP se habilita mediante paquetes de expansión. Al activar el interruptor MCP, se instala y configura todo automáticamente para ese IDE. Una casilla de verificación opcional también gestiona la regla MCP de Aikido. La configuración manual solo es necesaria para casos de uso avanzados o cuando se ejecuta MCP fuera del IDE.
.gif)
Más información sobre Aikido MCP
Ampliar la seguridad sin aumentar la complejidad
Los paquetes de expansión no están pensados para sustituir los flujos de trabajo de seguridad existentes ni para añadir otra capa de herramientas. Están diseñados para colocar controles de seguridad en los puntos donde realmente aparece el riesgo, sin cambiar la forma de trabajar de los desarrolladores.
Los equipos pueden habilitar los paquetes que se ajustan a su perfil de riesgo actual e ignorar el resto. Todo se ejecuta localmente, permanece bajo el control de los desarrolladores y se integra en los flujos de trabajo existentes, en lugar de crear otros nuevos.
Primeros pasos
Si ya estás utilizando la extensión Aikido IDE, los paquetes de expansión ya están disponibles. Abre tu IDE, habilita los paquetes que sean adecuados para tu equipo y continúa desarrollando. Puedes activar o desactivar los paquetes según sea necesario, lo que facilita comenzar con poco y ampliar la cobertura con el tiempo.
Empieza con los paquetes de expansión → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
