Koidexとは？

Koidexは、「これはインストールしても安全か？」という重要な問いに素早く答えるセキュリティツールです。VS Code、JetBrains、npm、Hugging Face上の拡張機能、コードパッケージ、AIモデルを検索します。また、Koidex IDE拡張機能をインストールすれば、CursorやWindsurfでリアルタイムのバックグラウンドスキャンが可能です。無料で、セットアップも不要です。

対象ユーザー

• 開発者：ワークフローに追加する前に、サードパーティの拡張機能やパッケージを精査する必要がある方。
• セキュリティチーム：エコシステムに侵入するすべてのソフトウェアを、出現した瞬間から追跡・管理したい方。
• テックリード：チームのツールや依存関係に隠れたリスクが潜んでいないかを確実にしたい責任者。

主な機能

プラットフォーム横断のリアルタイムスキャン

Koidexは、VS Code、JetBrains、npm、Hugging Faceの拡張機能、パッケージ、AIモデルをチェックします。IDE拡張機能はCursorとWindsurfでバックグラウンドスキャンを実行し、脅威が作業に影響を与える前に検出します。

エージェント型リスク分析

ラベルに基づいた推測ではなく、Koidexはソフトウェアが実際に何で構成されているかを分析します。広範なエージェント型リスク分析を実行し、表面的な説明を超えて、実際の構成と動作を把握します。

脆弱性発見の実績

Koidexは、Open VSXの公開前スキャンパイプラインにおけるフェイルオープンバグを発見しました。このバグにより、悪意のある拡張機能が「合格」とマークされたまま公開される可能性がありました。また、ClaudeのChrome拡張機能では、任意のWebサイトがAI搭載ブラウザセッションにプロンプトを静かに注入できる脆弱性も発見しました。

ソフトウェアの追跡と管理

ソフトウェアがエコシステムに侵入した瞬間から、すべてのソフトウェアを追跡・管理します。Koidexは、拡張機能からパッケージ、アプリ、モデルに至るまで、チームが依存しているものを可視化します。

特筆すべき点

「私たちは推測しません。ソフトウェアが実際に何で構成されているかを分析します。」

Koidexは、評判スコアやユーザーレビューに依存しません。深いエージェント型分析を実行し、実際の構成と動作を明らかにすることで、他のツールが見逃す脅威を検出します。このアプローチにより、Open VSXやClaudeのChrome拡張機能といった主要プラットフォームで重大な脆弱性がすでに発見されています。

こんな方におすすめ…

拡張機能、パッケージ、AIモデルを扱っており、インストール前に安全性を確認するための無料でセットアップ不要の方法をお探しの方。特に、Cursor、Windsurf、VS Code、JetBrains、npm、Hugging Faceを使用していて、ワークフローを中断せずにリアルタイムのバックグラウンドスキャンが必要な方に最適です。