Nullgaze: Se lanza un escáner de seguridad respaldado por IA de código abierto.

Nullgaze es un escáner de seguridad de código abierto recién lanzado, diseñado específicamente para abordar vulnerabilidades en el código generado por IA. Utilizando Claude, el proyecto ofrece una identificación rápida de problemas como paquetes npm alucinados y exposiciones de claves de Supabase en menos de diez segundos por escaneo de URL.

Detalles Clave

La herramienta está construida sobre un backend de Rust y Axum y un frontend de Next.js 16 y React 19. El motor de repetición espaciada FSRS-6 de Nullgaze adapta sus procesos de escaneo, ajustando dinámicamente la probabilidad de falsos positivos y reforzando la detección de amenazas confirmadas. Al detectar un falso positivo, el modelo se ajusta para disminuir la probabilidad de futuras identificaciones falsas similares, mientras que las vulnerabilidades confirmadas fortalecen los patrones de detección del sistema.

Ofreciendo más de 111 firmas de detección, Nullgaze se especializa en identificar vulnerabilidades específicas de IA que son ignoradas por herramientas heredadas como Snyk y Checkmarx. Efectivamente señala defectos en políticas de Seguridad a Nivel de Fila e identifica anti-patrones generados por IA de plataformas como Cursor, Copilot, Lovable y Bolt. El escáner también cuenta con una interfaz de usuario gamificada, recompensando a los desarrolladores con puntos de experiencia y medallas de logro para abogar por chequeos de seguridad consistentes.

• Escaneo inmediato de URL sin registro de cuenta.
• Código fuente completo disponible bajo la licencia AGPL-3.0.
• 390 pruebas definen actualmente sus capacidades de escaneo.

Esta herramienta es particularmente beneficiosa para desarrolladores que trabajan frecuentemente con código generado por IA y necesitan un enfoque de escaneo de seguridad más adaptativo y receptivo.