La extensión de VS Code de IA local bloquea la generación de código inseguro durante los guardados.
Un desarrollador creó una extensión de VS Code que ejecuta llama3.1:8b-instruct-q4 localmente para bloquear físicamente los guardados que contienen código inseguro generado por IA. La herramienta se construyó después de que Claude generara una ruta de Flask con una vulnerabilidad de libro de texto CWE-117 (Inyección de Registros).
Cómo funciona
La extensión intercepta tus operaciones de guardado en VS Code, ejecuta el modelo llama3.1:8b-instruct-q4 localmente, mapea el flujo de ejecución de origen a destino del código y lanza un bloqueo duro si la IA generó algo peligroso. Todo el sistema opera sin conexión, sin dependencias en la nube ni claves API requeridas.
Detalles específicos de la fuente
- Modelo utilizado: llama3.1:8b-instruct-q4
- Plataforma: Extensión de VS Code
- Activador: Intercepta operaciones de guardado
- Método de análisis: Mapea el flujo de ejecución de origen a destino
- Acción: Lanza un bloqueo duro sobre código peligroso
- Ejemplo de vulnerabilidad detectada: CWE-117 Inyección de Registros en una ruta de Flask generada por Claude
- Infraestructura: Completamente sin conexión, sin nube, sin claves API
Este enfoque aborda un problema común donde los asistentes de codificación con IA como Claude y GitHub Copilot generan código rápidamente pero pueden introducir vulnerabilidades de seguridad. La ejecución local garantiza privacidad y elimina la dependencia de servicios externos.
📖 Read the full source: r/LocalLLaMA
👀 Ver también
Resumen comparativo de la inferencia rápida de LLM por Anthropic y OpenAI.
Anthropic y OpenAI han lanzado características distintas de 'modo rápido' para una inferencia más rápida de LLM, aprovechando OpenAI los chips de Cerebras para mayor velocidad.
Ctxpact: Proxy de Compactación de Contexto para LLMs Locales
Ctxpact es un proxy compatible con OpenAI que comprime entradas de gran tamaño para LLMs locales con ventanas de contexto de 16k, utilizando una canalización de 3 etapas que incluye estrategias de DCP, resumen y extracción. Los benchmarks muestran 110k tokens comprimidos a 12k con una precisión de comprensión lectora de 8/8.
Desarrollador crea plugin de WordPress MCP con capacidades de lectura/escritura y 28 funciones
Un desarrollador creó un plugin de WordPress que registra 28 habilidades MCP a través de la API de Habilidades de WordPress, permitiendo acceso completo de lectura/escritura para agentes de IA de programación. El plugin maneja la gestión de contenido, auditoría de calidad y funciones de seguridad, convirtiendo automáticamente entre Markdown y bloques de Gutenberg.
Monitor Gratuito de la Barra de Menús de macOS para los Límites de Uso de Claude AI
Una herramienta gratuita y de código abierto para macOS que muestra el porcentaje de uso de sesión de Claude AI, los límites semanales y las cuentas regresivas de reinicio directamente en tu barra de menú. Se instala con un solo comando de Homebrew y aprovecha las sesiones existentes de Chrome sin almacenar datos.