Contract-Guard

ContractGuard 是一款本地优先的 VS Code 扩展，无需外部服务即可在编辑器内直接发现代码、配置、查询、Dockerfile 和依赖文件中的安全与可靠性问题。它提供内联诊断、专用发现浏览器、增量重新扫描、严重性过滤、SARIF 和 JSON 导出、依赖漏洞检查、秘密检测、SQL 分析、正则 ReDoS 检测以及架构漂移分析。

核心功能

• 内联诊断：直接在代码行旁显示问题，无需切换上下文。
• 发现浏览器：专用面板集中管理所有扫描结果，支持按严重性筛选。
• 增量重新扫描：仅扫描修改过的文件，大幅提升效率。
• 多种导出格式：支持 SARIF 和 JSON 格式导出，便于集成到 CI/CD 管道。

主要特性

• 依赖漏洞检查：自动检测依赖库中的已知安全漏洞。
• 秘密检测：识别硬编码的 API 密钥、密码等敏感信息。
• SQL 分析：检测 SQL 注入风险及查询性能问题。
• 正则 ReDoS 检测：发现可能导致拒绝服务的低效正则表达式。
• 架构漂移分析：监控配置与预期状态的偏差。

适用场景

• 本地开发：在提交代码前快速发现并修复安全问题。
• CI/CD 集成：通过 SARIF 输出将扫描结果接入自动化流水线。
• 安全审计：对现有代码库进行全面安全审查。

ContractGuard 完全免费，所有扫描均在本地执行，确保代码隐私安全。