先说一个非常实际的场景:你在IDE里写完代码,突然想到“这堆代码有没有安全漏洞”?过去,你需要切换到外部扫描平台,上传项目、等待报告生成、再手动修复,一来一回大半天就过去了。如今,文心快码企业版直接把“检测+修复”的闭环嵌入到IDE中——你甚至无需切换窗口,就能完成漏洞识别、上下文分析、修复代码生成与采纳的完整流程。

具体操作流程是什么?核心只需四步:配置插件、执行扫描、定位漏洞、一键修复并验证。
启用安全智能体插件
打开VS Code或JetBrains系列IDE(如IntelliJ IDEA、PyCharm均支持),进入插件市场搜索“Wenxin QuickCode Enterprise”,安装后重启IDE。首次启动时会自动弹出授权窗口——你需要输入从百度智能云千帆平台获取的【AK/SK密钥对】。这里有一个关键点:密钥必须同时具备“安全扫描”和“修复代码生成”两项权限,否则后续的修复操作根本无法触发。当插件状态栏显示绿色“✓ Sec-Ready”后,即表示接入成功。
在项目中触发一键安全扫描
扫描方式有两种:要么右键点击项目根目录 → 选择“Wenxin QuickCode: Scan for Security Vulnerabilities”;要么直接使用快捷键——Windows/Linux按Ctrl+Alt+S,macOS按Cmd+Option+S。默认执行全量扫描,覆盖SAST规则集(OWASP Top 10、CWE-25)、依赖组件漏洞检测(SCA)以及硬编码密钥识别。如果项目中包含敏感配置文件(例如application.yml、.env),插件会自动跳过这些文件的扫描——【该行为不可关闭,目的是防止意外泄露密钥】。
定位并采纳修复代码
扫描完成后,问题面板中所有高危漏洞(Critical/High级别)左侧会显示⚡图标。点击任意一个⚡,弹出修复卡片,清晰展示:漏洞类型、影响行号、风险等级,以及推荐的修复方案——例如“改用PreparedStatement”或“添加输入白名单校验”。
确认无误后,直接点击卡片底部的“Apply Fix”按钮,插件便会自动在源码对应位置插入修复代码,并高亮显示变更区域。光标已定位到修改处,按Enter即可确认写入。需要特别注意:如果当前文件被Git标记为“untracked”或处于冲突状态,Apply Fix按钮会置灰——你需要先提交或解决冲突,才能继续操作。
验证修复效果
修复完成后,右键该文件 → 选择“Wenxin QuickCode: Re-scan This File”,插件仅对此文件执行增量扫描。如果原有的漏洞条目消失,且没有新增Critical/High告警,说明修复已生效。若同名漏洞依然存在,多半是修复未覆盖全部调用路径——此时需要点击“Show Full Context”查看完整调用栈,手动检查其他引用点,补全遗漏的修复。
