⚠️ Mirror — This repository is mirrored from GitLab. Please submit issues and merge requests there.
DevSecOps integrado en tu editor: scans de seguridad inline, auditoría de pipelines CI/CD y reportes SARIF directamente en VS Code.
- Scan inline: Detecta vulnerabilidades (SAST, secretos, SCA) y las muestra subrayadas en el código
- Barra de estado: Muestra la puntuación de seguridad del proyecto en tiempo real
- Auditoría CI/CD: Analiza tus workflows de GitHub Actions o GitLab CI
- Scan al guardar: Opción para escanear automáticamente al guardar archivos
- Menú contextual: Click derecho en cualquier archivo para escanear
-
OSDO CLI instalado globalmente:
npm install -g @osdo/cli
-
Al menos una herramienta de escaneo instalada (semgrep, gitleaks, trivy, etc.) O usa la imagen Docker oficial:
ghcr.io/opensecdevops/osdo-scanner
| Setting | Default | Descripción |
|---|---|---|
osdo.cli.path |
osdo |
Ruta al binario OSDO CLI |
osdo.scan.onSave |
false |
Escanear al guardar |
osdo.scan.severity |
high |
Severidad mínima a reportar |
osdo.scan.scanType |
[sast, secrets] |
Tipos de escaneo por defecto |
osdo.statusBar.show |
true |
Mostrar score en barra de estado |
| Comando | Atajo | Descripción |
|---|---|---|
| OSDO: Escanear Seguridad del Proyecto | — | Escanea todo el proyecto |
| OSDO: Escanear Archivo Actual | — | Escanea solo el archivo abierto |
| OSDO: Auditar Pipeline CI/CD | — | Audita los workflows de CI/CD |
| OSDO: Inicializar Proyecto | — | Crea la configuración OSDO |
| OSDO: Limpiar Diagnósticos | — | Borra los hallazgos mostrados |
Apache 2.0 — ver LICENSE