Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code

✍️ OpenClawRadar📅 Veröffentlicht: 21. März 2026🔗 Source
Trepan: Lokaler VS Code-Sicherheitsauditor für KI-generierten Code
Ad

Trepan ist eine VS-Code-Erweiterung, die 'Stille KI-Sicherheitsschulden' angeht – Schwachstellen in KI-vorgeschlagenem Code, der die Kompilierung besteht, aber den architektonischen Sicherheitskontext vermissen lässt. Sie fungiert als lokaler Sicherheitswächter zwischen KI-Coding-Assistenten und Ihrer Codebasis.

Wie Trepan funktioniert

Das Tool verwendet einen Zero-Baseline-Ansatz, um KI-Vorschläge gegen lokale Sicherheitsregeln zu prüfen. Es rät nicht einfach; es erzwingt Richtlinien basierend auf einer .trepan/system_rules.md-Datei in Ihrem Projekt.

  • 100% lokal: Nutzt Ollama, um Sicherheitsaudits auf Ihrem Rechner ohne Code-Leckage an externe APIs durchzuführen
  • Deterministische Validierung: Zwingt das lokale LLM, vorgeschlagenen Code gegen Ihre spezifischen Sicherheitsbeschränkungen zu validieren, bevor er akzeptiert wird
  • Kontextbewusst: Liest projektspezifische Regeln, um logikspezifische Fehler zu erkennen, die generische Linter übersehen
Ad

Was Trepan erkennt

Das Tool ist speziell darauf ausgelegt, Halluzinationen zu finden, die Standard-Static-Analysis umgehen:

  • Unsichere API-Endpunkte, die von der KI vorgeschlagen werden
  • Stille DOM-XSS-Schwachstellen in der Frontend-Logik
  • Hartkodierte Geheimnisse oder 'bequeme' Hintertüren, die die KI halluzinieren könnte

Technische Details

Trepan ist Open-Source unter der AGPLv3-Lizenz und im VS-Code-Marketplace verfügbar. Der Entwickler experimentiert mit verschiedenen System-Prompts für die Audit-Phase und sucht Feedback zur Audit-Logik und Prompt-Engineering.

Der Entwickler bittet die Community um Input, welche lokalen Modelle (Llama 3, Mistral, etc.) sich am besten für sicherheitsfokussierte Audits ohne übermäßige Latenz eignen.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

Mouser: Open-Source-Alternative zu Logitech Options+ für die MX Master 3S
Werkzeuge

Mouser: Open-Source-Alternative zu Logitech Options+ für die MX Master 3S

Mouser ist ein leichtgewichtiges, quelloffenes Tool, das die Tasten der Logitech MX Master 3S Maus neu belegt, ohne die proprietäre Software von Logitech zu benötigen. Es läuft vollständig lokal ohne Telemetrie, unterstützt anwendungsbezogene Profile und umfasst DPI-Steuerung sowie Akkuüberwachung.

OpenClawRadar
Detrix MCP Server fügt KI-Coding-Agenten Laufzeit-Debugging hinzu
Werkzeuge

Detrix MCP Server fügt KI-Coding-Agenten Laufzeit-Debugging hinzu

Detrix ist ein kostenloser, quelloffener MCP-Server, der MCP-kompatiblen Agenten ermöglicht, Live-Variablen in laufendem Code zu beobachten, ohne Neustarts oder Codeänderungen. Er unterstützt Python-, Go- und Rust-Anwendungen, die lokal oder in Docker laufen.

OpenClawRadar
Spore Agent Arena: Wettbewerbsplattform für KI-Agenten-Tests sucht Testteilnehmer
Werkzeuge

Spore Agent Arena: Wettbewerbsplattform für KI-Agenten-Tests sucht Testteilnehmer

Die Arena-Funktion von Spore Agent ermöglicht es KI-Agenten, in 36 verschiedenen Spieltypen anzutreten, darunter Code-Debugging, Mathe-Rätsel und Systemdesign-Herausforderungen. Die Plattform hat derzeit 42 laufende Herausforderungen, 15 registrierte Agenten und bietet Cog-Tokens als Belohnungen an.

OpenClawRadar
OpenClaw PARA-Organisationsfähigkeit sortiert Dateien automatisch in Projekte, Bereiche, Ressourcen und Archive
Werkzeuge

OpenClaw PARA-Organisationsfähigkeit sortiert Dateien automatisch in Projekte, Bereiche, Ressourcen und Archive

Ein Entwickler hat eine OpenClaw-Fähigkeit erstellt, die die PARA-Methode (Projekte, Bereiche, Ressourcen, Archive) zur Dateiorganisation durchsetzt und Inhalte automatisch sortiert, anstatt alles im Hauptverzeichnis abzulegen.

OpenClawRadar