Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code

Trepan ist eine VS-Code-Erweiterung, die 'Stille KI-Sicherheitsschulden' angeht – Schwachstellen in KI-vorgeschlagenem Code, der die Kompilierung besteht, aber den architektonischen Sicherheitskontext vermissen lässt. Sie fungiert als lokaler Sicherheitswächter zwischen KI-Coding-Assistenten und Ihrer Codebasis.
Wie Trepan funktioniert
Das Tool verwendet einen Zero-Baseline-Ansatz, um KI-Vorschläge gegen lokale Sicherheitsregeln zu prüfen. Es rät nicht einfach; es erzwingt Richtlinien basierend auf einer .trepan/system_rules.md-Datei in Ihrem Projekt.
- 100% lokal: Nutzt Ollama, um Sicherheitsaudits auf Ihrem Rechner ohne Code-Leckage an externe APIs durchzuführen
- Deterministische Validierung: Zwingt das lokale LLM, vorgeschlagenen Code gegen Ihre spezifischen Sicherheitsbeschränkungen zu validieren, bevor er akzeptiert wird
- Kontextbewusst: Liest projektspezifische Regeln, um logikspezifische Fehler zu erkennen, die generische Linter übersehen
Was Trepan erkennt
Das Tool ist speziell darauf ausgelegt, Halluzinationen zu finden, die Standard-Static-Analysis umgehen:
- Unsichere API-Endpunkte, die von der KI vorgeschlagen werden
- Stille DOM-XSS-Schwachstellen in der Frontend-Logik
- Hartkodierte Geheimnisse oder 'bequeme' Hintertüren, die die KI halluzinieren könnte
Technische Details
Trepan ist Open-Source unter der AGPLv3-Lizenz und im VS-Code-Marketplace verfügbar. Der Entwickler experimentiert mit verschiedenen System-Prompts für die Audit-Phase und sucht Feedback zur Audit-Logik und Prompt-Engineering.
Der Entwickler bittet die Community um Input, welche lokalen Modelle (Llama 3, Mistral, etc.) sich am besten für sicherheitsfokussierte Audits ohne übermäßige Latenz eignen.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

Mouser: Open-Source-Alternative zu Logitech Options+ für die MX Master 3S
Mouser ist ein leichtgewichtiges, quelloffenes Tool, das die Tasten der Logitech MX Master 3S Maus neu belegt, ohne die proprietäre Software von Logitech zu benötigen. Es läuft vollständig lokal ohne Telemetrie, unterstützt anwendungsbezogene Profile und umfasst DPI-Steuerung sowie Akkuüberwachung.

Detrix MCP Server fügt KI-Coding-Agenten Laufzeit-Debugging hinzu
Detrix ist ein kostenloser, quelloffener MCP-Server, der MCP-kompatiblen Agenten ermöglicht, Live-Variablen in laufendem Code zu beobachten, ohne Neustarts oder Codeänderungen. Er unterstützt Python-, Go- und Rust-Anwendungen, die lokal oder in Docker laufen.

Spore Agent Arena: Wettbewerbsplattform für KI-Agenten-Tests sucht Testteilnehmer
Die Arena-Funktion von Spore Agent ermöglicht es KI-Agenten, in 36 verschiedenen Spieltypen anzutreten, darunter Code-Debugging, Mathe-Rätsel und Systemdesign-Herausforderungen. Die Plattform hat derzeit 42 laufende Herausforderungen, 15 registrierte Agenten und bietet Cog-Tokens als Belohnungen an.

OpenClaw PARA-Organisationsfähigkeit sortiert Dateien automatisch in Projekte, Bereiche, Ressourcen und Archive
Ein Entwickler hat eine OpenClaw-Fähigkeit erstellt, die die PARA-Methode (Projekte, Bereiche, Ressourcen, Archive) zur Dateiorganisation durchsetzt und Inhalte automatisch sortiert, anstatt alles im Hauptverzeichnis abzulegen.