Lokale KI-VS-Code-Erweiterung blockiert unsichere Code-Generierung während des Speicherns

✍️ OpenClawRadar📅 Veröffentlicht: 22. März 2026🔗 Source
Lokale KI-VS-Code-Erweiterung blockiert unsichere Code-Generierung während des Speicherns
Ad

Ein Entwickler hat eine VS Code-Erweiterung erstellt, die llama3.1:8b-instruct-q4 lokal ausführt, um Speichervorgänge mit unsicherem KI-generierten Code physisch zu blockieren. Das Tool wurde entwickelt, nachdem Claude eine Flask-Route mit einer klassischen CWE-117 (Log Injection)-Schwachstelle generiert hatte.

So funktioniert es

Die Erweiterung fängt Ihre Speichervorgänge in VS Code ab, führt das llama3.1:8b-instruct-q4-Modell lokal aus, bildet den Ausführungsfluss von Quelle zu Senke des Codes ab und wirft eine harte Blockade, wenn die KI etwas Gefährliches generiert hat. Das gesamte System arbeitet offline ohne Cloud-Abhängigkeiten oder API-Schlüssel.

Ad

Spezifische Details aus der Quelle

  • Verwendetes Modell: llama3.1:8b-instruct-q4
  • Plattform: VS Code-Erweiterung
  • Auslöser: Fängt Speichervorgänge ab
  • Analysemethode: Bildet Ausführungsflüsse von Quelle zu Senke ab
  • Aktion: Wirft eine harte Blockade bei gefährlichem Code
  • Beispielhafte erkannte Schwachstelle: CWE-117 Log Injection in einer von Claude generierten Flask-Route
  • Infrastruktur: Vollständig offline, keine Cloud, keine API-Schlüssel

Dieser Ansatz behandelt ein häufiges Problem, bei dem KI-Codierungsassistenten wie Claude und GitHub Copilot zwar schnell Code generieren, aber Sicherheitsschwachstellen einführen können. Die lokale Ausführung gewährleistet Privatsphäre und beseitigt Abhängigkeiten von externen Diensten.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

SIDJUA V1.0: Selbst gehostete Governance-Plattform für KI-Agenten
Werkzeuge

SIDJUA V1.0: Selbst gehostete Governance-Plattform für KI-Agenten

SIDJUA V1.0 ist eine kostenlose, selbst gehostete Governance-Plattform für KI-Agenten, die auf Docker läuft, einschließlich Raspberry Pi. Sie bietet obligatorische Kontrollpunkte für Agentenaufgaben, verschlüsselte Anmeldedatenspeicherung, Netzwerkisolation und granulare Budgetkontrollen.

OpenClawRadar
Pixel-Agenten: 24 spezialisierte Claude-Agenten für Code-, Website- und Lebenslauf-Prüfungen
Werkzeuge

Pixel-Agenten: 24 spezialisierte Claude-Agenten für Code-, Website- und Lebenslauf-Prüfungen

Pixel Agents ist eine Sammlung von 24 aufgabenbezogenen KI-Agenten, die auf der Claude Sonnet 4.6 API aufbauen, jeweils mit angepassten Persönlichkeiten und strukturierter JSON-Ausgabe. Das System umfasst Code-Review-, Website-Analyse-, Lebenslauf-Kritik- und Startup-Bewertungs-Agenten, die direkte Rückmeldung geben.

OpenClawRadar
X-MCP 2.0: MCP-Server für den Zugriff auf die X/Twitter-API von Claude
Werkzeuge

X-MCP 2.0: MCP-Server für den Zugriff auf die X/Twitter-API von Claude

X-MCP 2.0 ist ein MCP-Server, der Claude Desktop und Claude Code mit der X/Twitter API v2 über OAuth 2.0 PKCE-Authentifizierung verbindet und 10 Werkzeuge zum Posten von Tweets, Suchen, Abrufen von Timelines, Liken, Retweeten, Antworten und Anzeigen von Profilen bereitstellt.

OpenClawRadar
Clawforce: Open-Source Steuerungsebene zur Verwaltung von Clawbot-Agententeams
Werkzeuge

Clawforce: Open-Source Steuerungsebene zur Verwaltung von Clawbot-Agententeams

Clawforce ist eine Open-Source-Steuerungsebene zur Verwaltung von Clawbot-Agententeams, die eine Bereitstellung mit wenigen Klicks ermöglicht. Sie bietet die Konfiguration von Charakteren, Fähigkeiten, MCP-Integrationen und Tools über eine Benutzeroberfläche, wobei Agenten in der Lage sind, Aufgaben gemeinsam zu planen, zu koordinieren und auszuführen.

OpenClawRadar