출시됨

취약점을 찾고, AI가 즉시 수정합니다.

AI가 만든 코드에는 취약점이 생각보다 자주 포함됩니다.

AI가 생성한 코드에는 보안 취약점이 자주 포함됩니다. VEXLIT은 코드를 작성하는 순간 이를 찾아내고, 원클릭으로 자동 수정합니다.

VSCode 확장 설치CLI 먼저 사용하기

6,200+

보안 규칙

440+

민감정보 탐지기

1% 미만

오탐율

1
취약점 감지실시간 코드 분석
2
AI Fix 실행원클릭으로 적용
3
수정 완료안전한 코드로 교체
routes/users.js
SQL Injection · CWE-89
1
app.get("/users", async (req, res) => {
2
const userId = req.query.id;
3
db.query("SELECT * FROM users WHERE id=" + userId);
4
res.json(rows);
5
});
VEXLIT · readyJavaScript
기능

기대할 수 있는 것들

보안 중심 개발에 필요한 모든 것을 IDE 안에서.

인라인 취약점 탐지

코드 작성 중 실시간으로 보안 이슈가 밑줄 표시됩니다. 하드코딩된 민감정보, SQL 인젝션, XSS 즉시 탐지.

호버로 상세 정보 + CWE 참조

하이라이트된 이슈 위에 마우스를 올리면 CWE 참조와 수정 제안이 포함된 상세 설명을 확인.

원클릭 AI 수정

에디터에서 직접 AI가 생성한 패치를 적용. 컨텍스트를 이해하는 AI 기반 수정.

낮은 오탐율

AST 기반 분석으로 실제 취약점만 표시합니다. 가짜 알림 없이, 시간 낭비 없이.

민감정보 탐지

440개 이상의 패턴으로 API 키, 토큰, 비밀번호를 실수로 커밋하기 전에 탐지.

설정 불필요

설치하고 바로 스캔 시작. 설정 파일, 가입 모두 필요 없습니다.

민감정보 탐지

커밋되기 전에 자동으로 탐지합니다

API 키, 토큰, 비밀번호가 실수로 저장소에 노출되는 것을 방지합니다.

config.js
3개 탐지됨
1const config = {
2
OPENAI_API_KEY: "sk-proj-aB3xKm9dLpQr7vNzWe1yJh...",OpenAI API Key · CWE-798
3
STRIPE_SECRET: "sk_live_51HxGz2CjpKJds9sK3nFg...",
4
AWS_ACCESS_KEY: "AKIAIOSFODNN7EXAMPLE",
5}
200+가지 탐지 패턴
실제 탐지 가능한 취약점

실제 프로덕션 코드에서 발견되는 취약점

실제 코드베이스에서 발견되는 보안 이슈 - 타이핑하는 순간 즉시 탐지합니다.

SQL 인젝션

사용자 입력이 SQL 쿼리에 직접 포함될 때 발생

VEXLIT-002CriticalCWE-89

하드코딩된 민감정보

코드에 API 키나 토큰이 하드코딩된 경우

VEXLIT-001CriticalCWE-798

커맨드 인젝션

사용자 입력으로 시스템 명령 실행 가능

VEXLIT-022HighCWE-78

크로스 사이트 스크립팅

검증되지 않은 데이터가 HTML에 렌더링

VEXLIT-003HighCWE-79

경로 탐색

사용자가 제어하는 파일 경로 검증 미흡

VEXLIT-021WarningCWE-22
34개 언어, 6,200+ 보안 규칙
오픈소스설정 불필요로컬 스캔
CLI vs 확장

스캔 방식을 선택하세요

둘 다 함께 사용하면 최대 커버리지를 확보할 수 있습니다.

CLI
VSCode 확장
CI/CD 파이프라인
실시간 탐지
터미널 스캔
인라인 취약점 마커
git diff 스캔
에디터 내 AI 수정
SARIF 출력
호버 설명
작동 방식

찾고. 이해하고. 수정하고.

타이핑 속도로 안전한 코드를 만드는 세 단계.

1

VSCode Marketplace에서 설치

2

코드 작성 시 취약점 자동 표시

3

원클릭 AI 수정 즉시 적용