Tools

Lokale KI-VS-Code-Erweiterung blockiert unsichere Code-Generierung während des Speicherns

✍️ OpenClawRadar📅 Veröffentlicht: 22. März 2026🔗 Source
Lokale KI-VS-Code-Erweiterung blockiert unsichere Code-Generierung während des Speicherns
Ad

Ein Entwickler hat eine VS Code-Erweiterung erstellt, die llama3.1:8b-instruct-q4 lokal ausführt, um Speichervorgänge mit unsicherem KI-generierten Code physisch zu blockieren. Das Tool wurde entwickelt, nachdem Claude eine Flask-Route mit einer klassischen CWE-117 (Log Injection)-Schwachstelle generiert hatte.

So funktioniert es

Die Erweiterung fängt Ihre Speichervorgänge in VS Code ab, führt das llama3.1:8b-instruct-q4-Modell lokal aus, bildet den Ausführungsfluss von Quelle zu Senke des Codes ab und wirft eine harte Blockade, wenn die KI etwas Gefährliches generiert hat. Das gesamte System arbeitet offline ohne Cloud-Abhängigkeiten oder API-Schlüssel.

Ad

Spezifische Details aus der Quelle

  • Verwendetes Modell: llama3.1:8b-instruct-q4
  • Plattform: VS Code-Erweiterung
  • Auslöser: Fängt Speichervorgänge ab
  • Analysemethode: Bildet Ausführungsflüsse von Quelle zu Senke ab
  • Aktion: Wirft eine harte Blockade bei gefährlichem Code
  • Beispielhafte erkannte Schwachstelle: CWE-117 Log Injection in einer von Claude generierten Flask-Route
  • Infrastruktur: Vollständig offline, keine Cloud, keine API-Schlüssel

Dieser Ansatz behandelt ein häufiges Problem, bei dem KI-Codierungsassistenten wie Claude und GitHub Copilot zwar schnell Code generieren, aber Sicherheitsschwachstellen einführen können. Die lokale Ausführung gewährleistet Privatsphäre und beseitigt Abhängigkeiten von externen Diensten.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

LogClaw: Open-Source AI SRE für automatische Ticket-Erstellung aus Logs
Werkzeuge

LogClaw: Open-Source AI SRE für automatische Ticket-Erstellung aus Logs

LogClaw ist eine Open-Source-Log-Intelligence-Plattform, die auf Kubernetes läuft, Logs über OpenTelemetry aufnimmt, Anomalien mithilfe signalbasierter zusammengesetzter Bewertung erkennt und automatisch Tickets mit Root-Cause-Analyse in etwa 90 Sekunden erstellt.

OpenClawRadar
Claude Auto-Continue: Chrome-Erweiterung automatisiert Unterbrechungen durch das Tool-Use-Limit
Werkzeuge

Claude Auto-Continue: Chrome-Erweiterung automatisiert Unterbrechungen durch das Tool-Use-Limit

Ein Entwickler hat eine kostenlose Chrome-Erweiterung erstellt, die automatisch auf 'Weiter' klickt, wenn Claude nach etwa 20 Werkzeugaufrufen sein Nutzungslimit erreicht, und so manuelle Unterbrechungen in agentenbasierten Arbeitsabläufen eliminiert. Die Erweiterung enthält eine optionale Token-Minimierung und funktioniert über alle Tabs und Fenster hinweg.

OpenClawRadar
Eine 4-stufige Wissensdatenbank-Architektur zur Verbesserung der Genauigkeit von KI-Agenten
Werkzeuge

Eine 4-stufige Wissensdatenbank-Architektur zur Verbesserung der Genauigkeit von KI-Agenten

Ein Entwickler erstellte eine strukturierte Wissensdatenbank mit über 200 Artikeln, um KI-Agenten domänenspezifischen Kontext zu bieten, und implementierte eine 4-stufige Pipeline mit Abfrageklassifizierung, die die Token-Kosten um etwa 40 % senkte.

OpenClawRadar
Verwendung eines MCP-Servers zur Optimierung von React Native-Apps mit Claude Code
Werkzeuge

Verwendung eines MCP-Servers zur Optimierung von React Native-Apps mit Claude Code

Ein MCP-Server streamt Live-Laufzeitdaten aus einer React Native-App in Claude Code, und identifiziert Performance-Probleme wie Zustandsspeicher-Thrashing und unnötige Neurendering.

OpenClawRadar