O Corgea se integra perfeitamente por meio do aplicativo GitHub nas etapas a seguir:
- Instalação registradaDepois de se registrar no site da Corgea, faça login no GitHub para instalar o aplicativo e autorizar as permissões do repositório de destino.
- Varredura de configuraçãoSelecione o depósito no painel e defina a frequência da varredura (por exemplo, por envio ou varredura diária).
- Integração da ferramenta SAST(Opcional): adicione a chave de API do Snyk/Semgrep e o Corgea sincronizará automaticamente os resultados da verificação.
Quando integrada, a plataforma será automática:
- Acionar a varredura em tempo real no commit do código
- Envie o código de correção de vulnerabilidade para o GitHub como uma solicitação pull
- Enviar lembretes de expiração de SLA por e-mail/Slack
Observe que a versão gratuita suporta apenas dois armazéns; é necessário garantir que a rede esteja estável para sincronizar os resultados da varredura.
Essa resposta foi extraída do artigoCorgea: uma plataforma de segurança de IA que corrige automaticamente as vulnerabilidades de códigoO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como faço para integrar o Corgea ao meu fluxo de trabalho de desenvolvimento do GitHub?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch