Xygeni 自动修复功能

在代码编写时实时自动生成开发者即用型修复方案

传统安全工具只会堆砌检测结果，却让您手动修复。Xygeni 自动修复将检测转化为行动，在您编写代码的现场即时交付开发者即用型修复方案。

 

零干扰，零积压。自动生成安全代码。

 

AI SAST（静态应用程序安全分析）自动修复

无需重写即可实现代码安全

 

传统静态分析工具止步于检测。Xygeni AI自动修复更进一步：

• 即时修复跨站脚本攻击、SQL注入、恶意软件及间谍软件等安全漏洞。

• 基于代码库上下文，用安全替代方案替换风险模式。

• 生成符合语言最佳实践的安全代码建议，并附带拉取请求。

• 支持自定义AI模型，通过OpenAI、Gemini、Claude等实现私有化无限修复。

 

SCA（软件成分分析）自动修复

批量自动修复加速安全保障

 

自动生成漏洞依赖项修复方案，支持批量应用多重修复措施。

• 自动修复建议：直接在工作流中推送补丁方案。

• 批量自动修复：单次操作解决多重问题。

• 修复风险检测：应用前识别高风险升级，防止构建中断。

• 拉取请求生成：自动创建含补丁版本的拉取请求。 

 

机密自动修复

自动修复与机密撤销

通过预构建操作手册（支持AWS、GCP、GitLab等平台）即时检测泄露机密并撤销权限。

• 快速隔离：在机密被利用前撤销活跃权限。

• 自动威胁缓解：无需人工干预，省去手动步骤。

• 清晰解决追踪：平台内标记已修复机密。

 

Xygeni Bot：

跨模块自动化修复

Xygeni Bot可按需、基于拉取请求或每日执行修复任务。它生成智能拉取需求并附带可直接合并的修复方案，实现检测与修复的闭环处理。