Fitten Code安全漏洞自动识别与修复设置

在启用敏感信息扫描之前，请确认Fitten Code插件（v1.8.4及以上）已正确安装并登录。随后进入VS Code设置，开启敏感信息扫描开关，并重启编辑器。扫描完成后，点击Fix Suggestion按钮，系统自动将硬编码密钥替换为环境变量引用，同时在文件头部补充缺失的import语句。特别提醒：应用修复前务必备份文件，以防意外覆盖。

在代码提交前自动识别硬编码密钥、配置凭证等安全漏洞，并一键获取修复建议，省去人工逐行排查的繁琐与遗漏高风险项的担忧。

配置并激活敏感信息扫描功能

打开VS Code，确认Fitten Code插件（v1.8.4或更高版本）已安装并登录账号。若未登录，右下角弹出提示框，点击按流程注册或扫码登录即可。

接下来，按下Ctrl + ,进入设置界面，在搜索框输入fitten security，找到Fitten Code: Enable Sensitive Scan选项并勾选，开启功能。

需要强调：未开启此开关则后续扫描均不触发。该开关默认关闭，且必须重启VS Code才能生效。

重启完成后，编辑器状态栏右侧出现盾牌图标，鼠标悬停会显示"Security Scan: ON"，表明模块已就绪。

触发单文件漏洞扫描

方法一：右键快捷扫描
在资源管理器中右键点击任意.py、.java或.js文件，选择Fitten Code: Scan for Hardcoded Secrets即可。

方法二：命令面板调用
按下Ctrl + Shift + P，输入Fitten: Run Secret Scan，回车执行。此方式对当前活动编辑器中未保存的代码块同样有效。

扫描结果以悬浮面板形式展示所有匹配项、风险等级以及具体行号。每条结果下方附带"Fix Suggestion"按钮，点击即可预览修复方案。

应用修复建议

第一步：在扫描结果面板中，点击某条高危项右侧的Fix Suggestion按钮。

第二步：修复预览窗口内，Fitten Code将硬编码密钥替换为环境变量引用（例如os.getenv("API_KEY")），同时在文件顶部自动添加缺失的import语句。

第三步：确认无误后，点击Apply Fix，修改直接写入当前文件光标位置。

这里特别提醒：该操作不可撤回，请务必确保已将当前文件提交至Git或手动备份，避免覆盖关键调试值。