在VS Code中利用Fitten Code进行代码安全检查,只需四个步骤:安装插件(版本需不低于1.68.0)、完成登录认证、在设置中开启“Enable Security Scan”选项、选中代码后右键选择“查找安全漏洞”。缺少任意一环,右键菜单中都不会出现该功能入口。

简而言之,要让Fitten Code具备代码安全审查能力,必须依次完成插件安装、账户登录、权限配置及安全规则启用。任何一个环节缺失,右键菜单中的“查找安全漏洞”选项都不会显示。
确认基础环境与插件状态
打开VS Code后,先检查环境基础:查看版本是否在1.68.0以上(通过“帮助”→“关于”可查)。版本过低请先升级。接着点击左侧扩展图标,搜索“Fitten Code”,确认插件已安装且状态为“已启用”。若尚未安装,点击安装后重启VS Code。
安装完成后,留意左下角是否有登录提示,或点击左侧活动栏中的Fitten Code图标,触发首次登录流程。需要特别强调:未完成登录的情况下,所有AI分析功能均无法调用,安全扫描自然也不可用。
开启安全扫描能力开关
有两种方式可激活该开关。
方法一:通过插件专属设置页
点击扩展图标,找到已启用的Fitten Code插件,点击右侧齿轮图标,选择“扩展设置”。在搜索框中输入“security”,找到“Enable Security Scan”选项并勾选。
方法二:通过全局设置
按Ctrl+,打开设置,切换至“工作区”标签页。在左侧树状菜单中展开“Extensions”,点击“Fitten Code”,滚动至底部,找到“Security: Enable Vulnerability Detection”选项并开启。
务必注意:此开关默认处于关闭状态。仅启用Bug检测不代表安全扫描也已激活——两个功能底层模型和规则库完全不同,必须手动将安全模块点亮。
配置安全检查触发方式
第一步:打开任意支持语言的源码文件,例如.js、.py、.java、.ts等。
第二步:选中一段可能存在风险的代码,比如硬编码密码、未经校验的用户输入、不安全的反序列化调用等。
第三步:右键查看上下文菜单中是否有“Fitten Code查找安全漏洞”选项。若未出现,请回头检查安全扫描开关是否确实开启,以及设置是否已保存。
第四步:点击该菜单项,Fitten Code便会启动静态分析,高亮标出SQL注入、XSS、硬编码密钥等风险点,并给出修复建议。
需要注意,此操作仅针对当前选中的代码块,不会扫描整个文件。如需扫描整个文件,可先按Ctrl+A全选,再右键触发。
