Documentación

Introduccion

Bienvenido a la documentacion de vigil, el scanner de seguridad para codigo generado por IA.

Inicio Rapido

Instalacion, primer scan y conceptos basicos de vigil.

Referencia CLI

Todos los comandos, flags y opciones disponibles en la interfaz de linea de comandos.

Configuracion

Archivo .vigil.yaml, estrategias, overrides y merge de configuracion.

Catalogo de Reglas

Las 26 reglas de vigil en 4 categorias con ejemplos de codigo vulnerable.

Formatos de Salida

Human, JSON, JUnit XML y SARIF 2.1.0 — formatos de reporte disponibles.

Integracion CI/CD

GitHub Actions, GitLab CI, Azure DevOps, pre-commit hooks y quality gates.

Docker

Uso en contenedores, Dockerfile de referencia y buenas practicas.

Seguridad

Modelo de amenazas, alineacion OWASP, referencias CWE y limitaciones de vigil.

Analizadores

Referencia tecnica de los analyzers implementados: DependencyAnalyzer, AuthAnalyzer, SecretsAnalyzer y TestQualityAnalyzer.

Arquitectura

Estructura interna, flujo del engine, protocolo de analyzers y decisiones de diseno.

Buenas Practicas

Recomendaciones para equipos que usan agentes de IA para generar codigo.

Compliance y Uso Empresarial

Alineacion con OWASP, CRA, SOC 2, ISO 27001, NIST y uso en pipelines empresariales.

Contribuir

Guia para contribuir al proyecto, setup de desarrollo y testing.

Introduccion

Bienvenido a la documentacion de vigil, el scanner de seguridad para codigo generado por IA.

Inicio Rapido

Instalacion, primer scan y conceptos basicos de vigil.

Referencia CLI

Todos los comandos, flags y opciones disponibles en la interfaz de linea de comandos.

Configuracion

Archivo .vigil.yaml, estrategias, overrides y merge de configuracion.

Catalogo de Reglas

Las 26 reglas de vigil en 4 categorias con ejemplos de codigo vulnerable.

Formatos de Salida

Human, JSON, JUnit XML y SARIF 2.1.0 — formatos de reporte disponibles.

Integracion CI/CD

GitHub Actions, GitLab CI, Azure DevOps, pre-commit hooks y quality gates.

Docker

Uso en contenedores, Dockerfile de referencia y buenas practicas.

Seguridad

Modelo de amenazas, alineacion OWASP, referencias CWE y limitaciones de vigil.

Analizadores

Referencia tecnica de los analyzers implementados: DependencyAnalyzer, AuthAnalyzer, SecretsAnalyzer y TestQualityAnalyzer.

Arquitectura

Estructura interna, flujo del engine, protocolo de analyzers y decisiones de diseno.

Buenas Practicas

Recomendaciones para equipos que usan agentes de IA para generar codigo.

Compliance y Uso Empresarial

Alineacion con OWASP, CRA, SOC 2, ISO 27001, NIST y uso en pipelines empresariales.

Contribuir

Guia para contribuir al proyecto, setup de desarrollo y testing.

Introduccion

Bienvenido a la documentacion de vigil, el scanner de seguridad para codigo generado por IA.

Inicio Rapido

Instalacion, primer scan y conceptos basicos de vigil.

Referencia CLI

Todos los comandos, flags y opciones disponibles en la interfaz de linea de comandos.

Configuracion

Archivo .vigil.yaml, estrategias, overrides y merge de configuracion.

Catalogo de Reglas

Las 26 reglas de vigil en 4 categorias con ejemplos de codigo vulnerable.

Formatos de Salida

Human, JSON, JUnit XML y SARIF 2.1.0 — formatos de reporte disponibles.

Integracion CI/CD

GitHub Actions, GitLab CI, Azure DevOps, pre-commit hooks y quality gates.

Docker

Uso en contenedores, Dockerfile de referencia y buenas practicas.

Seguridad

Modelo de amenazas, alineacion OWASP, referencias CWE y limitaciones de vigil.

Analizadores

Referencia tecnica de los analyzers implementados: DependencyAnalyzer, AuthAnalyzer y SecretsAnalyzer.

Arquitectura

Estructura interna, flujo del engine, protocolo de analyzers y decisiones de diseno.

Buenas Practicas

Recomendaciones para equipos que usan agentes de IA para generar codigo.

Compliance y Uso Empresarial

Alineacion con OWASP, CRA, SOC 2, ISO 27001, NIST y uso en pipelines empresariales.

Contribuir

Guia para contribuir al proyecto, setup de desarrollo y testing.

Introduccion

Bienvenido a la documentacion de vigil, el scanner de seguridad para codigo generado por IA.

Inicio Rapido

Instalacion, primer scan y conceptos basicos de vigil.

Referencia CLI

Todos los comandos, flags y opciones disponibles en la interfaz de linea de comandos.

Configuracion

Archivo .vigil.yaml, estrategias, overrides y merge de configuracion.

Catalogo de Reglas

Las 26 reglas de vigil en 4 categorias con ejemplos de codigo vulnerable.

Formatos de Salida

Human, JSON, JUnit XML y SARIF 2.1.0 — formatos de reporte disponibles.

Integracion CI/CD

GitHub Actions, GitLab CI, Azure DevOps, pre-commit hooks y quality gates.

Docker

Uso en contenedores, Dockerfile de referencia y buenas practicas.

Seguridad

Modelo de amenazas, alineacion OWASP, referencias CWE y limitaciones de vigil.

Analizadores

Referencia tecnica de los analyzers implementados: DependencyAnalyzer y analyzers pendientes.

Arquitectura

Estructura interna, flujo del engine, protocolo de analyzers y decisiones de diseno.

Buenas Practicas

Recomendaciones para equipos que usan agentes de IA para generar codigo.

Contribuir

Guia para contribuir al proyecto, setup de desarrollo y testing.

Introduccion

Bienvenido a la documentacion de vigil, el scanner de seguridad para codigo generado por IA.

Inicio Rapido

Instalacion, primer scan y conceptos basicos de vigil.

Referencia CLI

Todos los comandos, flags y opciones disponibles en la interfaz de linea de comandos.

Configuracion

Archivo .vigil.yaml, estrategias, overrides y merge de configuracion.

Catalogo de Reglas

Las 26 reglas de vigil en 4 categorias con ejemplos de codigo vulnerable.

Formatos de Salida

Human, JSON, JUnit XML y SARIF 2.1.0 — formatos de reporte disponibles.

Integracion CI/CD

GitHub Actions, GitLab CI, Azure DevOps, pre-commit hooks y quality gates.

Docker

Uso en contenedores, Dockerfile de referencia y buenas practicas.

Seguridad

Modelo de amenazas, alineacion OWASP, referencias CWE y limitaciones de vigil.

Arquitectura

Estructura interna, flujo del engine, protocolo de analyzers y decisiones de diseno.

Buenas Practicas

Recomendaciones para equipos que usan agentes de IA para generar codigo.

Contribuir

Guia para contribuir al proyecto, setup de desarrollo y testing.