La extensión de VS Code de IA local bloquea la generación de código inseguro durante los guardados.

Un desarrollador creó una extensión de VS Code que ejecuta llama3.1:8b-instruct-q4 localmente para bloquear físicamente los guardados que contienen código inseguro generado por IA. La herramienta se construyó después de que Claude generara una ruta de Flask con una vulnerabilidad de libro de texto CWE-117 (Inyección de Registros).
Cómo funciona
La extensión intercepta tus operaciones de guardado en VS Code, ejecuta el modelo llama3.1:8b-instruct-q4 localmente, mapea el flujo de ejecución de origen a destino del código y lanza un bloqueo duro si la IA generó algo peligroso. Todo el sistema opera sin conexión, sin dependencias en la nube ni claves API requeridas.
Detalles específicos de la fuente
- Modelo utilizado: llama3.1:8b-instruct-q4
- Plataforma: Extensión de VS Code
- Activador: Intercepta operaciones de guardado
- Método de análisis: Mapea el flujo de ejecución de origen a destino
- Acción: Lanza un bloqueo duro sobre código peligroso
- Ejemplo de vulnerabilidad detectada: CWE-117 Inyección de Registros en una ruta de Flask generada por Claude
- Infraestructura: Completamente sin conexión, sin nube, sin claves API
Este enfoque aborda un problema común donde los asistentes de codificación con IA como Claude y GitHub Copilot generan código rápidamente pero pueden introducir vulnerabilidades de seguridad. La ejecución local garantiza privacidad y elimina la dependencia de servicios externos.
📖 Read the full source: r/LocalLLaMA
👀 Ver también

Claude Code añade un sistema de revisión por equipos de agentes en vista previa de investigación.
Claude Code ahora incluye un sistema exhaustivo de revisión de código modelado según el proceso interno de Anthropic, utilizando equipos de agentes. La función está disponible en vista previa de investigación.

La habilidad de escaneo de seguridad para agentes de codificación de IA verifica implementaciones automáticamente.
Un desarrollador creó un archivo de habilidad que permite a los agentes de codificación con IA escanear automáticamente sus propias implementaciones en busca de archivos .env expuestos, puertos abiertos, encabezados de seguridad faltantes y código fuente filtrado. El escaneo se ejecuta después de cada implementación y tarda unos 30 segundos.

Complementos de Claude: Visión por Computadora, Consejo Multiagente y Flujo de Trabajo de Autodepuración
Se lanzaron tres complementos de Claude: Computer Vision v1.7.0 para automatización de aplicaciones de Windows, The Council v3.1.0 para consultas multiagente adversarias y Upwork Scraper v0.2.0 para análisis del mercado laboral. Una demostración mostró a Claude usando estos complementos para diagnosticar y corregir su propio error de automatización en Solitario.

Protocolo RUNE: Guarda la Memoria de Sesión de IA en Todas las Plataformas
RUNE (Notación Relacional de Usuario para Entidades) es un protocolo de código abierto que guarda tu relación con la IA en un archivo .rune cifrado, resolviendo el problema de arranque en frío donde los asistentes de IA te olvidan entre sesiones. Creado con Claude Opus 4.6, funciona en las plataformas Claude y GPT.