Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code

✍️ OpenClawRadar📅 Veröffentlicht: 21. März 2026🔗 Source
Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code
Ad

Trepan ist eine VS-Code-Erweiterung, die 'Stille KI-Sicherheitsschulden' angeht – Schwachstellen in KI-vorgeschlagenem Code, der die Kompilierung besteht, aber den architektonischen Sicherheitskontext vermissen lässt. Sie fungiert als lokaler Sicherheitswächter zwischen KI-Coding-Assistenten und Ihrer Codebasis.

Wie Trepan funktioniert

Das Tool verwendet einen Zero-Baseline-Ansatz, um KI-Vorschläge gegen lokale Sicherheitsregeln zu prüfen. Es rät nicht einfach; es erzwingt Richtlinien basierend auf einer .trepan/system_rules.md-Datei in Ihrem Projekt.

  • 100% lokal: Nutzt Ollama, um Sicherheitsaudits auf Ihrem Rechner ohne Code-Leckage an externe APIs durchzuführen
  • Deterministische Validierung: Zwingt das lokale LLM, vorgeschlagenen Code gegen Ihre spezifischen Sicherheitsbeschränkungen zu validieren, bevor er akzeptiert wird
  • Kontextbewusst: Liest projektspezifische Regeln, um logikspezifische Fehler zu erkennen, die generische Linter übersehen
Ad

Was Trepan erkennt

Das Tool ist speziell darauf ausgelegt, Halluzinationen zu finden, die Standard-Static-Analysis umgehen:

  • Unsichere API-Endpunkte, die von der KI vorgeschlagen werden
  • Stille DOM-XSS-Schwachstellen in der Frontend-Logik
  • Hartkodierte Geheimnisse oder 'bequeme' Hintertüren, die die KI halluzinieren könnte

Technische Details

Trepan ist Open-Source unter der AGPLv3-Lizenz und im VS-Code-Marketplace verfügbar. Der Entwickler experimentiert mit verschiedenen System-Prompts für die Audit-Phase und sucht Feedback zur Audit-Logik und Prompt-Engineering.

Der Entwickler bittet die Community um Input, welche lokalen Modelle (Llama 3, Mistral, etc.) sich am besten für sicherheitsfokussierte Audits ohne übermäßige Latenz eignen.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

skillcheck: Ein Linter für SKILL.md-Dateien, der plattformübergreifende Kompatibilitätsprobleme erkennt
Werkzeuge

skillcheck: Ein Linter für SKILL.md-Dateien, der plattformübergreifende Kompatibilitätsprobleme erkennt

skillcheck ist ein Python-Tool, das SKILL.md-Dateien gemäß der agentskills.io-Spezifikation validiert und bietet einzigartige Funktionen wie Bewertung der Beschreibungsqualität, Warnungen zu Claude-spezifischen Feldern und Überprüfung von Dateiverweisen, die in bestehenden Validatoren nicht verfügbar sind.

OpenClawRadar
ClawProxy: Selbst gehosteter KI-Routing-Proxy zum Rotieren von Free-Tier-API-Schlüsseln
Werkzeuge

ClawProxy: Selbst gehosteter KI-Routing-Proxy zum Rotieren von Free-Tier-API-Schlüsseln

ClawProxy ist ein selbst gehosteter KI-Routing-Proxy, der mehrere KI-API-Schlüssel im Free-Tier verwaltet, um Ratenlimits und Überlastungen der Anbieter zu vermeiden. Er bietet In-Flight-Schlüsselrotation, gewichtetes Load Balancing, Modellübersetzung und ein Dashboard mit tiefgeparsten Logs.

OpenClawRadar
ByteRover-Speicher-Plugin für OpenClaw: Native Integration mit semantischer Hierarchie
Werkzeuge

ByteRover-Speicher-Plugin für OpenClaw: Native Integration mit semantischer Hierarchie

Das ByteRover Memory Plugin für OpenClaw bietet native, strukturierte Langzeitspeicherung über eine dreischichtige Architektur und semantische Hierarchie, die in Markdown-Dateien gespeichert wird. Es erreicht 92,2 % Abrufgenauigkeit und erfordert OpenClaw v2026.3.22+.

OpenClawRadar
AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten
Werkzeuge

AlterSpec v1.0: Laufzeit-Politikdurchsetzung für KI-Agenten

AlterSpec v1.0 ist eine Open-Source-Laufzeit-Erzwingungs-Engine, die zwischen KI-Agenten und ihren Tools sitzt und Aktionen vor der Ausführung anhand von YAML-definierten Richtlinien bewertet. Sie bietet Erlaubnis-/Verweigerungs-/Überprüfungsentscheidungen, kryptografische Richtlinienunterschrift und Audit-Protokollierung.

OpenClawRadar