2025-12-26 by 高田鑑識

新一代 IDE 並不改變軟體開發人員對安全的思維方式，而是改變了安全問題出現的速度。

AWS Kiro 之所以受到關注，是因為它完美結合現代開發流程的節奏：即時回饋、AI 輔助編碼，以及熟悉的 Visual Studio Code 體驗。然而，任何以生產力為導向的 IDE 都伴隨相同的風險——速度越快，風險越高。開發者撰寫程式碼的速度更快、引入依賴的頻率更高，潛在漏洞也更早在生命週期中浮現。

這使得安全工具必須能在開發者的工作環境中即時發揮作用。

對開發者與軟體構建者而言，要求其實很明確：
安全控制應直接運作於 IDE 之內，而非僅在 CI/CD 流水線或外部儀表板上進行。開發者應能在編寫程式碼時即時識別問題、理解其影響，並在不切換工作環境的情況下持續開發。

值得慶幸的是，採用像 Kiro 這樣的新 IDE，並不需要完全重構現有的安全工具鏈。若該 IDE 建構於 VS Code 基礎之上，現有的 IDE 原生安全工作流程即可順利延續，幾乎不需額外調整。

本文章將逐步說明如何在 AWS Kiro 中整合使用 Checkmarx，涵蓋安裝、設定，以及如何直接在 IDE 內執行完整的安全掃描，而無需依賴專有 API、特殊代理指令或實驗性整合。

Checkmarx One Assist 透過 Checkmarx 的 IDE 擴充套件提供給開發者，該擴充套件可直接於 AWS Kiro 內安裝。

在 Kiro IDE 中，開啟「Extensions（擴充功能）」檢視並搜尋 Checkmarx。安裝官方的 Checkmarx 擴充套件後，即可在編輯器中啟用 Checkmarx One Assist 的功能。此擴充套件同樣適用於所有以 VS Code 為基礎的 IDE，讓開發人員能在現有的開發流程中無縫導入 Assist，而無需額外設定。

安裝完成後，系統會提示使用者進行身分驗證並連線至其 Checkmarx One 環境。驗證成功後，Checkmarx One Assist 便會在目前開啟的工作區中啟動，並自動套用現有的租戶設定與安全政策。

無需進行任何 Kiro 專屬的額外設定。Assist 將在 IDE 內運作，分析當前專案的原始碼與相依套件，並在開發進行的同時即時提供安全性見解。

完成安裝與連線後，Checkmarx One Assist 即可在 Kiro 中全面支援安全導向的開發流程。

當 Checkmarx 擴充套件安裝完成後，在 Kiro 中啟用 Checkmarx One Assist 的流程被設計得極為簡潔。

登入您的 Checkmarx One 環境後，該擴充套件會自動以 Kiro 中開啟的工作區作為分析上下文。開發人員無需在 IDE 內手動建立或設定專案。Checkmarx One Assist 會自動分析工作區中的原始碼與相依套件，並套用組織現有的安全政策。

安全規則、風險閾值與政策邏輯皆直接繼承自 Checkmarx One，因此開發人員無須在本地端管理或自訂安全設定。此設計不僅使使用體驗更為輕量，同時確保 Assist 所提供的安全建議與組織的風險管理標準保持一致。

完成驗證並開啟工作區後，Checkmarx One Assist 即可在開發人員於 Kiro 中撰寫與審查程式碼時，提供即時的安全洞察與建議。

當 Checkmarx One Assist 在工作區中啟用後，安全分析即成為 Kiro 內部日常開發流程的一部分。

在開發人員撰寫或審查程式碼的同時，Assist 會即時分析開啟工作區中的原始碼與相依套件，並直接在 IDE 內顯示安全性發現結果。這些洞察包含具體的情境資訊，例如弱點的嚴重程度與所在位置，協助開發者在不離開編輯器的情況下理解並評估潛在風險。

與其作為獨立的安全檢查步驟，Assist 更是在開發過程中即時支援開發人員，及早突顯問題，降低在後續流程中才發現漏洞的風險。由於分析是根據當前工作區的實際狀態進行，開發人員所收到的回饋能夠直接對應至他們正在編輯的程式碼。

Checkmarx One Assist 的核心在於提升可視性與理解力。它能協助開發人員於問題出現時立即識別不安全的程式設計模式與具風險的相依套件，並依據 Checkmarx One 中所定義的政策與規則執行分析。這確保了在 Kiro 中提供的安全建議能夠反映組織的標準，而無需開發者自行管理安全設定。

透過將安全洞察直接整合至 IDE，Checkmarx One Assist 讓團隊能在維持程式碼品質與安全信心的同時，加速開發進程。

雖然 Checkmarx One Assist 能夠直接在 Kiro 中提供安全性洞察，但相同的分析結果也會同步至 Checkmarx One，以便進行更廣泛的可視化與協作管理。

當分析針對開發人員工作區中的程式碼執行時，結果會反映在 Checkmarx One 平台上，使 AppSec 與工程團隊能夠跨專案與貢獻者檢視所有發現。這提供了一個集中化的安全風險視圖，而無需開發人員改變其在 IDE 中的日常工作方式。

Checkmarx One 會保留 Assist 所顯示的情境資訊，包括弱點嚴重程度與詳細說明，使團隊更容易追蹤模式、理解風險趨勢，並在組織層面協調修補工作。開發人員可在撰寫程式碼時即時查看問題，而安全團隊則能掌握跨儲存庫與團隊的整體狀況。

這種共享的可視性有助於縮小開發與安全之間的落差。開發人員能在 Kiro 內即時獲得回饋，而 AppSec 團隊則保留所需的治理與報告能力，兩者皆建立在相同的政策與分析邏輯之上。

透過結合 IDE 層級的即時洞察與平台層級的整體可視性，Checkmarx One Assist 支援安全開發流程，同時避免工作流程的分散或迫使團隊使用額外工具。

像 Kiro 這類 AI 輔助型 IDE 正在改變開發人員撰寫程式碼的方式。更快速的迭代、更智慧的建議，以及更緊密的回饋循環，正逐漸成為開發的新常態。隨著開發速度加快，安全性也必須同步提升，而不應增加阻力或拖慢團隊節奏。

Checkmarx One Assist 將安全洞察直接整合至這一開發流程之中。透過在 IDE 內部運作，Assist 協助開發人員在撰寫程式碼的同時理解潛在風險，並依據組織既有的政策與標準提供建議。開發人員無需等待 CI/CD 流水線的回饋，也不必切換至其他工具即可獲得安全可視性。

當 Checkmarx One Assist 在 AWS Kiro 中執行時，團隊能以更高的信心採用新一代的開發體驗，確保從程式碼的第一行起，安全性即是開發流程的一部分。