ご紹介 Aikido 拡張パック：IDE内の安全なデフォルト設定

トゥルシャ・シャルマ

#IDEセキュリティ

公開日：

2026年2月10日

最終更新日:

2026年2月10日

開発者はいくつかの主要な作業サイクルで働いています：コードの記述、変更のコミット、依存関係インストール、そしてエディター内でのAIとの協働がますます増えています。

Aikido 、そうした瞬間を中心に構築されています。

彼らはあなたに、 Aikido に追加できます。これらはローカルで動作し、IDE内に組み込まれ、開発者の既存の作業フローに自然に溶け込みます。各パックはワークフローの特定の部分に対応しており、新しいツール、新しいパイプライン、新しいプロセスを必要としません。

チームに適したパックのみを有効化し、残りは無効にします。すべてがあなたのマシン上で動作し、あなたが有効にしない限り何も実行されません。

使い方

拡張パックは Aikido IDE拡張機能から直接管理されます。 Aikido サイドバーを開き、拡張パックに移動して、使用したいパックを有効または無効にします。正確な操作手順は使用するIDEによって異なりますが、基本的な流れはサポートされているエディター間で共通しています。VS Code、IntelliJ、その他のサポートされているIDE向けの具体的な手順は、ドキュメントで説明されています →aikido

Aikido シークレットフック

合気道 Aikido シークレット Gitフックシークレット、コミット作成前にステージングされたシークレット、パスワード、API をチェックします。機密情報が検出された場合、リポジトリに到達する前にローカルでコミットがブロックされます。

コミット時に実行されるため、フィードバックは即時的で、コミットされるコードに直接紐づきます。開発者は必要に応じて既知の値をインラインで許可したり、特殊ケースでは一時的にフックをバイパスしたりできます。Expansion Packsからシークレットを無効にすると、マシン上の全リポジトリでフックがグローバルにアンインストールされます。追加の設定は不要です。

Aikido シークレットフックについてさらに読む

Aikido Safe Chain

Aikido セーフチェーンは、インストール時に悪意のあるパッケージから環境を保護します。

パッケージをインストールする際、Safe Chainはパッケージ依存関係、既知の悪意のあるパターンや不審な依存関係チェックします。これには難読化されたコード、安全でないインストールスクリプト、データ流出の試み、およびクリプトマイナーが含まれます。これらのチェックはインストール中に自動的に実行され、コマンドやプロジェクト設定の変更は不要です。

Safe Chainは、npm、npx、yarn、pnpm、pnpxなどの一般的なパッケージマネージャーに安全レイヤーを追加します。

新規公開パッケージの処理

新たに公開されたパッケージバージョンはリスクが高くなります。未検証のリリースへの曝露を減らすため、Safe Chainは24時間の安全期間を適用します。

パッケージのバージョンが公開されてから24時間未満の場合、Safe Chainはそのバージョンをブロックします。インストールを失敗させる代わりに、24時間以上経過した最新バージョンを自動的にインストールします。これにより、インストールが正常に継続され、マルウェアチェックによってビルドが失敗するのを防ぎます。

全文はこちら →aikido

Aikido MCP

Aikido MCPが暴露する Aikidoの既存セキュリティチェックをAI支援コーディングワークフローに公開します。

有効化すると、AIツールを実行できます AikidoのローカルSAST シークレット、コードの生成時または変更時に実行できるようになります。これにより、レビューやCIを待つ必要がなく、脆弱性やハードコードされたシークレット、コードがまだ記述されている段階でシークレット発見できます。

MCPは3つのチェックを提供します：

aikido SAST シークレットの組み合わせ
aikido SAST
aikido シークレット

使用時 Aikido をIDE経由で使用する場合、MCPは拡張パックを通じて有効化されます。MCPトグルをオンにすると、そのIDE向けに全てが自動的にインストールおよび設定されます。オプションのチェックボックスでは、 Aikido MCPルールも管理します。手動設定が必要なのは、高度な使用ケースやIDE外でMCPを実行する場合のみです。