What makes diffray different from other AI code review tools?

diffray uses multi-agent intelligence instead of single-model AI. Multiple specialized agents work together - Security Agent, Performance Agent, Architecture Agent, and Consistency Agent - each expert in their domain. This coordinated approach reduces false positives by 87% and catches 3x more real bugs.

How long does a code review take with diffray?

diffray provides comprehensive code reviews quickly. The multi-agent system works in parallel to analyze your code efficiently while maintaining thorough analysis.

Is diffray free for open source projects?

Yes, diffray is free forever for open source projects. We support the open source community with full access to our multi-agent code review platform.

Revisão de Código Focada em Segurança

IA + Ferramentas de Segurança.
Zero Pontos Cegos.

O diffray combina scanners de segurança líderes da indústria (TruffleHog, Semgrep) com interpretação de IA. Pegue segredos vazados e vulnerabilidades antes que cheguem à produção.

Por Que IA Sozinha Não É Suficiente

Modelos de IA são ótimos para raciocínio, mas ferramentas especializadas pegam o que a IA perde

Apenas IA

Consciência de contexto

Raciocínio sobre padrões

Pode perder casos extremos

Falsos negativos possíveis

Apenas Ferramentas

Detecção precisa

Baixos falsos negativos

Altos falsos positivos

Sem compreensão de contexto

IA + Ferramentas (diffray)

Taxas de detecção mais altas

Menos falsos positivos

Melhor contexto

Remediação acionável

Ferramentas detectam. IA valida e explica. Você recebe resultados acionáveis.

Detecção de Segredos

Integração com TruffleHog

Scanner de segredos líder da indústria que detecta credenciais vazadas, chaves de API e dados sensíveis antes que cheguem ao seu repositório.

O Que Detecta:

Chaves de acesso AWS

Tokens do GitHub

Chaves privadas (RSA, SSH)

Conexões de banco de dados

Mais de 700 formatos de chave de API

Tokens JWT

Credenciais de nuvem

Segredos de sessão

Como o TruffleHog Funciona:

Padrões Regex

Combina formatos conhecidos de credenciais

Análise de Entropia

Detecta strings de alta entropia que parecem segredos

Verificação

Tenta verificar se segredos detectados estão ativos

Aprimoramento com IA

Valida — confirma que é uma credencial real, não um falso positivo
Avalia severidade — chave de teste vs credencial de produção
Fornece contexto — onde é usado e impacto potencial
Sugere remediação — como rotacionar e proteger

O Que o Semgrep Detecta:

Vulnerabilidades de Injeção

Injeção SQL, injeção de comando, XSS

Problemas de Auth

Senhas hardcoded, criptografia fraca

Configs Inseguras

Modo debug, configurações CORS incorretas

Qualidade de Código

Ponteiro nulo, vazamentos de recurso

Mais de 30 Linguagens Suportadas:

TypeScriptJavaScriptPythonGoJavaKotlinRubyPHPC/C++RustSwift

Análise Estática

Integração com Semgrep

Análise estática rápida e de código aberto que encontra bugs e vulnerabilidades de segurança usando correspondência de padrão semântico. Ao contrário de ferramentas regex, o Semgrep entende a estrutura do código.

Aprimoramento com IA

Valida relevância — verifica se a descoberta se aplica ao seu código
Reduz ruído — filtra falsos positivos com base no contexto
Prioriza severidade — classifica por risco real
Explica vulnerabilidade — como poderia ser explorada
Fornece correções — mudanças específicas de código

O Pipeline de Segurança

Como as ferramentas de segurança se integram em cada revisão de código

Mudanças de PR Detectadas

Novo código é enviado para um pull request

TruffleHog Varre

Scanner de segredos verifica apenas novas mudanças

Semgrep Analisa

Análise estática executa em código modificado

IA Recebe Contexto

Saída da ferramenta + contexto do código enviado para IA

IA Valida e Filtra

Falsos positivos removidos, descobertas enriquecidas

Relatório Acionável

Problemas claros e priorizados com correções

Varredura Diferencial

Analisa apenas mudanças no PR — varreduras rápidas, sem ruído de problemas existentes

Validação com IA

Toda descoberta revisada pela IA — falsos positivos filtrados, contexto adicionado

Relatório Unificado

Todas as descobertas em um comentário organizado com formatação consistente

Pegue Problemas de Segurança
Antes da Produção

Segredos vazados e vulnerabilidades não têm chance. Comece a proteger seu código hoje.

Iniciar Teste Gratuito Ler Docs de Segurança

TruffleHog + Semgrep incluídos

Sem necessidade de configuração

Executa em cada PR

IA + Ferramentas de Segurança.Zero Pontos Cegos.

Por Que IA Sozinha Não É Suficiente

Integração com TruffleHog

O Que Detecta:

Como o TruffleHog Funciona:

Aprimoramento com IA

O Que o Semgrep Detecta:

Mais de 30 Linguagens Suportadas:

Integração com Semgrep

Aprimoramento com IA

O Pipeline de Segurança

Varredura Diferencial

Validação com IA

Relatório Unificado

Pegue Problemas de SegurançaAntes da Produção

IA + Ferramentas de Segurança.
Zero Pontos Cegos.

Pegue Problemas de Segurança
Antes da Produção