Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code

Trepan ist eine VS-Code-Erweiterung, die 'Stille KI-Sicherheitsschulden' angeht – Schwachstellen in KI-vorgeschlagenem Code, der die Kompilierung besteht, aber den architektonischen Sicherheitskontext vermissen lässt. Sie fungiert als lokaler Sicherheitswächter zwischen KI-Coding-Assistenten und Ihrer Codebasis.
Wie Trepan funktioniert
Das Tool verwendet einen Zero-Baseline-Ansatz, um KI-Vorschläge gegen lokale Sicherheitsregeln zu prüfen. Es rät nicht einfach; es erzwingt Richtlinien basierend auf einer .trepan/system_rules.md-Datei in Ihrem Projekt.
- 100% lokal: Nutzt Ollama, um Sicherheitsaudits auf Ihrem Rechner ohne Code-Leckage an externe APIs durchzuführen
- Deterministische Validierung: Zwingt das lokale LLM, vorgeschlagenen Code gegen Ihre spezifischen Sicherheitsbeschränkungen zu validieren, bevor er akzeptiert wird
- Kontextbewusst: Liest projektspezifische Regeln, um logikspezifische Fehler zu erkennen, die generische Linter übersehen
Was Trepan erkennt
Das Tool ist speziell darauf ausgelegt, Halluzinationen zu finden, die Standard-Static-Analysis umgehen:
- Unsichere API-Endpunkte, die von der KI vorgeschlagen werden
- Stille DOM-XSS-Schwachstellen in der Frontend-Logik
- Hartkodierte Geheimnisse oder 'bequeme' Hintertüren, die die KI halluzinieren könnte
Technische Details
Trepan ist Open-Source unter der AGPLv3-Lizenz und im VS-Code-Marketplace verfügbar. Der Entwickler experimentiert mit verschiedenen System-Prompts für die Audit-Phase und sucht Feedback zur Audit-Logik und Prompt-Engineering.
Der Entwickler bittet die Community um Input, welche lokalen Modelle (Llama 3, Mistral, etc.) sich am besten für sicherheitsfokussierte Audits ohne übermäßige Latenz eignen.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

skillcheck: Ein Linter für SKILL.md-Dateien, der plattformübergreifende Kompatibilitätsprobleme erkennt
skillcheck ist ein Python-Tool, das SKILL.md-Dateien gemäß der agentskills.io-Spezifikation validiert und bietet einzigartige Funktionen wie Bewertung der Beschreibungsqualität, Warnungen zu Claude-spezifischen Feldern und Überprüfung von Dateiverweisen, die in bestehenden Validatoren nicht verfügbar sind.

ClawProxy: Selbst gehosteter KI-Routing-Proxy zum Rotieren von Free-Tier-API-Schlüsseln
ClawProxy ist ein selbst gehosteter KI-Routing-Proxy, der mehrere KI-API-Schlüssel im Free-Tier verwaltet, um Ratenlimits und Überlastungen der Anbieter zu vermeiden. Er bietet In-Flight-Schlüsselrotation, gewichtetes Load Balancing, Modellübersetzung und ein Dashboard mit tiefgeparsten Logs.

ByteRover-Speicher-Plugin für OpenClaw: Native Integration mit semantischer Hierarchie
Das ByteRover Memory Plugin für OpenClaw bietet native, strukturierte Langzeitspeicherung über eine dreischichtige Architektur und semantische Hierarchie, die in Markdown-Dateien gespeichert wird. Es erreicht 92,2 % Abrufgenauigkeit und erfordert OpenClaw v2026.3.22+.

AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten
AlterSpec v1.0 ist eine Open-Source-Laufzeit-Erzwingungs-Engine, die zwischen KI-Agenten und ihren Tools sitzt und Aktionen vor der Ausführung anhand von YAML-definierten Richtlinien bewertet. Sie bietet Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen, kryptografische Richtlinienunterschrift und Audit-Protokollierung.