Lokale KI-VS-Code-Erweiterung blockiert unsichere Code-Generierung während des Speicherns

Ein Entwickler hat eine VS Code-Erweiterung erstellt, die llama3.1:8b-instruct-q4 lokal ausführt, um Speichervorgänge mit unsicherem KI-generierten Code physisch zu blockieren. Das Tool wurde entwickelt, nachdem Claude eine Flask-Route mit einer klassischen CWE-117 (Log Injection)-Schwachstelle generiert hatte.

So funktioniert es

Die Erweiterung fängt Ihre Speichervorgänge in VS Code ab, führt das llama3.1:8b-instruct-q4-Modell lokal aus, bildet den Ausführungsfluss von Quelle zu Senke des Codes ab und wirft eine harte Blockade, wenn die KI etwas Gefährliches generiert hat. Das gesamte System arbeitet offline ohne Cloud-Abhängigkeiten oder API-Schlüssel.

Spezifische Details aus der Quelle

• Verwendetes Modell: llama3.1:8b-instruct-q4
• Plattform: VS Code-Erweiterung
• Auslöser: Fängt Speichervorgänge ab
• Analysemethode: Bildet Ausführungsflüsse von Quelle zu Senke ab
• Aktion: Wirft eine harte Blockade bei gefährlichem Code
• Beispielhafte erkannte Schwachstelle: CWE-117 Log Injection in einer von Claude generierten Flask-Route
• Infrastruktur: Vollständig offline, keine Cloud, keine API-Schlüssel

Dieser Ansatz behandelt ein häufiges Problem, bei dem KI-Codierungsassistenten wie Claude und GitHub Copilot zwar schnell Code generieren, aber Sicherheitsschwachstellen einführen können. Die lokale Ausführung gewährleistet Privatsphäre und beseitigt Abhängigkeiten von externen Diensten.