功能介绍

代码安全是 Comate 建设的核心的IDE安全能力，将百度多年累积的安全经验与大模型相结合，实现了代码编写过程中的漏洞自动检测和修复，可帮助用户在编码阶段快速发现并修复安全风险。

• 漏洞扫描：「Comate 代码安全」支持一键检测代码中的安全漏洞，包括供应链漏洞（如 Log4j2 远程命令执行、Fastjson 远程命令执行等）和通用漏洞（如 SQL 注入、SSRF、RCE等），并给出详细的漏洞说明和修复方案。
• 漏洞修复：对于扫描出的供应链漏洞「Comate 代码安全」支持进行一键修复，将组件更新到安全版本，帮助工程师低成本解决安全风险；对于 SQL注入、SSRF、RCE 等通用安全漏洞，通过漏洞修复大模型帮助用户一键生成修复代码，用户在采纳后即可替换修复。

支持语言

当前支持 Java 语言，对其他语言的支持也在快速迭代中，尽情期待。

前置准备

1. 注册企业账号

代码安全功能需要通过企业账号进行试用，您可通过访问Baidu Comate官网首页，点击企业免费开通来发起申请，具体流程请参考企业开通说明。

2. 开启安全配置

在企业管理页面的【配置中心】，启用 Baidu Comate 代码安全并保存更改。

3. 登录企业账号

打开IDE，点击登录后，选择企业账号登录。

使用方式

【代码安全】在 Comate 可通过 / 调用指令，选择 /代码安全 回车或点击发送即可对当前项目文件发起安全检测（如果无法看到/代码安全 指令请重启 IDE）。

同时您可以通过 /代码安全 + 特定目录的参数形式扫描指定文件夹，实现快速扫描。

扫描完成后可以在对话框看到扫描结果，包括漏洞统计、漏洞详情、修复建议等信息，点击漏洞行数可以直接跳转到漏洞所在行。

点击【发起修复】可以尝试对特定漏洞进行自动修复并返回修复后的代码（无修复按钮的漏洞表示暂不支持自动修复），点击【采纳】按钮可直接将修复后的代码粘贴到原文件所在位置，替换原漏洞代码，实现自动修复。