Fitten_Code如何设置代码安全性检查

在VS Code中启用Fitten Code安全检查需完成四步：安装插件并确保版本≥1.68.0、登录认证、通过设置页或全局设置启用“Enable Security Scan”开关、选中代码后右键触发“查找安全漏洞”；缺一不可，否则菜单不显示该选项。

在VS Code中启用Fitten Code的代码安全性检查功能，需完成插件安装、登录认证、权限配置与安全规则启用四步操作，缺一不可，否则右键菜单不会出现“查找安全漏洞”选项。

确认基础环境与插件状态

打开VS Code，确保版本不低于1.68.0（可在帮助→关于中查看），若低于该版本请先升级；点击左侧扩展图标→搜索框输入“Fitten Code”→确认已安装且状态为“已启用”；若未安装，请点击“安装”，完成后重启VS Code。

安装后观察左下角是否出现登录提示，或点击左侧活动栏Fitten Code图标触发首次登录流程；【未完成登录将无法调用任何AI分析能力，包括安全性检查】。

开启安全扫描能力开关

方法一：通过插件专属设置页启用
点击扩展图标→找到已启用的Fitten Code插件→右侧齿轮图标→选择“扩展设置”→在搜索框输入“security”→勾选“Enable Security Scan”选项。

方法二：通过全局设置启用
按Ctrl+,打开设置→切换到“工作区”标签页→左侧树状菜单展开“Extensions”→点击“Fitten Code”→滚动到底部找到“Security: Enable Vulnerability Detection”→开启开关。

注意：该开关默认关闭，仅启用Bug检测不等于启用安全扫描；两者底层模型与规则库不同，必须显式开启安全模块。

配置安全检查触发方式

第一步：打开任意支持语言的源码文件（如.js/.py/.java/.ts）
第二步：选中一段存在潜在风险的代码（例如硬编码密码、未经校验的用户输入、不安全的反序列化调用）
第三步：右键→在上下文菜单中寻找“Fitten Code查找安全漏洞”选项；若未出现，请返回上一步确认是否已启用安全扫描开关并保存设置。
第四步：点击该菜单项，Fitten Code将启动静态分析，高亮显示SQL注入、XSS、硬编码密钥等具体风险点，并给出修复建议。

该操作仅对当前选中代码块生效，不扫描整个文件；如需全文件扫描，请先全选（Ctrl+A）再右键触发。