VSCode 的代码扫描（Code Scanning）扩展，核心上是借助各种静态应用安全测试（SAST）工具的能力，将安全漏洞检测直接集成到开发者的日常工作流中。它不是VSCode自身自带的功能，而是通过安装特定的扩展，让代码在编写或提交前就能被扫描，从而实现“安全左移”。这就像给你的代码加了一个智能的“安全卫士”，在你还没把代码推出去之前，就帮你找出那些潜在的风险点。