Los desarrolladores trabajan en unos pocos bucles centrales: escribir código, confirmar cambios, instalar dependencias y, cada vez más, trabajar junto a la IA en el editor.
Los Aikido Expansion Packs están diseñados en torno a esos momentos.
Permiten añadir capacidades de seguridad específicas a Aikido que se ejecutan localmente, dentro de tu IDE, y se integran de forma natural en la forma en que los desarrolladores ya trabajan. Cada pack aborda una parte específica del flujo de trabajo y no requiere nuevas herramientas, nuevas pipelines ni nuevos procesos.
Habilitas los packs que tienen sentido para tu equipo y dejas el resto desactivado. Todo se ejecuta en tu máquina, y nada se ejecuta a menos que lo actives.
.png)
Cómo usar
Los Expansion Packs se gestionan directamente desde la extensión de IDE de Aikido. Abre la barra lateral de Aikido y navega a Expansion Packs para habilitar o deshabilitar los paquetes que quieras usar. La navegación exacta depende de tu IDE, pero el flujo subyacente es consistente en todos los editores compatibles. Los pasos específicos para IDEs como VS Code, IntelliJ y otros IDEs compatibles se cubren en la documentación → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs#how-to-use
.png)
Hook de pre-commit de Aikido Secrets
El hook de Git de pre-commit de Aikido Secrets verifica el código en staging en busca de secretos, contraseñas y claves API antes de que se cree un commit. Si se detecta algo sensible, el commit se bloquea localmente, antes de que nada llegue a tu repositorio.
Dado que se ejecuta en el momento del commit, la retroalimentación es inmediata y está directamente vinculada al código que se está commiteando. Los desarrolladores pueden permitir valores conocidos en línea cuando sea necesario o eludir temporalmente el hook para casos excepcionales. Desactivar el Secrets Pre-Commit Hook desde Expansion Packs desinstalará el hook globalmente para todos los repositorios en la máquina. No se requiere configuración adicional.
Más información sobre Aikido Secrets Pre-Commit Hook
Aikido Safe Chain
Aikido Safe Chain protege tu entorno de paquetes maliciosos en el momento de la instalación.
Cuando instalas paquetes, Safe Chain verifica el paquete y sus dependencias anidadas en busca de patrones maliciosos conocidos y comportamientos sospechosos. Esto incluye código ofuscado, scripts de instalación inseguros, intentos de exfiltración de datos y criptomineros. Estas verificaciones se ejecutan automáticamente durante la instalación y no requieren cambios en tus comandos o configuración del proyecto.
Safe Chain añade una capa de seguridad alrededor de gestores de paquetes comunes como npm, npx, yarn, pnpm y pnpx.
%20(1).gif)
Gestión de paquetes recién publicados
Las versiones de paquetes recién publicadas conllevan un mayor riesgo. Para reducir la exposición a lanzamientos no verificados, Safe Chain aplica una ventana de seguridad de 24 horas.
Si una versión de paquete fue publicada hace menos de 24 horas, Safe Chain bloquea esa versión. En lugar de fallar la instalación, instala automáticamente la última versión con más de 24 horas. Esto asegura que las instalaciones continúen normalmente y que las compilaciones no se rompan debido a la verificación de malware.
.png)
Documentación completa aquí → https://help.aikido.dev/code-scanning/aikido-malware-scanning
Aikido MCP
Aikido MCP expone las verificaciones de seguridad existentes de Aikido a los flujos de trabajo de codificación asistidos por IA.
Cuando está habilitado, las herramientas de IA pueden ejecutar las verificaciones locales de SAST y secretos de Aikido en el código a medida que se genera o modifica, en lugar de esperar una revisión o CI. Esto ayuda a detectar vulnerabilidades y secretos codificados de forma rígida antes, mientras el código aún se está escribiendo.
MCP proporciona tres verificaciones:
aikido_full_scanpara SAST y secretos combinadosaikido_sast_scansolo para SASTaikido_secrets_scansolo para secretos
Al usar Aikido a través del IDE, MCP se habilita mediante Expansion Packs. Activar el interruptor de MCP instala y configura todo automáticamente para ese IDE. Una casilla de verificación opcional también gestiona la regla de Aikido MCP. La configuración manual solo es necesaria para casos de uso avanzados o al ejecutar MCP fuera del IDE.
.gif)
Más información sobre Aikido MCP
Ampliar la seguridad sin aumentar la complejidad
Los Expansion Packs no están diseñados para reemplazar los flujos de trabajo de seguridad existentes ni para añadir otra capa de herramientas. Están diseñados para situar los controles de seguridad en los puntos donde el riesgo realmente aparece, sin modificar la forma de trabajar de los desarrolladores.
Los equipos pueden habilitar los packs que se ajusten a su perfil de riesgo hoy mismo e ignorar el resto. Todo se ejecuta localmente, permanece bajo el control del desarrollador y se integra en los flujos de trabajo existentes en lugar de crear otros nuevos.
Primeros pasos
Si ya utiliza la extensión de IDE de Aikido, los Expansion Packs ya están disponibles. Abra su IDE, habilite los packs que tengan sentido para su equipo y siga desarrollando. Puede activar o desactivar los packs según sea necesario, lo que facilita empezar poco a poco y ampliar la cobertura con el tiempo.
Empiece con los Expansion Packs → https://help.aikido.dev/ide-plugins/features/aikido-expansion-packs
