Trepan: Auditor de Seguridad Local de VS Code para Código Generado por IA

Trepan es una extensión de VS Code que aborda la 'Deuda de Seguridad Silenciosa de la IA'—vulnerabilidades en el código sugerido por IA que pasan la compilación pero carecen de contexto de seguridad arquitectónica. Actúa como un guardián de seguridad local entre los asistentes de codificación con IA y tu base de código.
Cómo funciona Trepan
La herramienta utiliza un enfoque de Línea Base Cero para auditar las sugerencias de IA contra reglas de seguridad locales. No solo adivina; hace cumplir políticas basadas en un archivo .trepan/system_rules.md en tu proyecto.
- 100% Solo Local: Utiliza Ollama para ejecutar auditorías de seguridad en tu máquina sin fugas de código a APIs externas
- Validación Determinista: Obliga al LLM local a validar el código sugerido contra tus restricciones de seguridad específicas antes de la aceptación
- Consciente del Contexto: Lee reglas específicas del proyecto para detectar fallos específicos de lógica que los linters genéricos pasan por alto
Qué detecta Trepan
La herramienta está específicamente ajustada para encontrar alucinaciones que evaden el análisis estático estándar:
- Endpoints de API inseguros sugeridos por IA
- Vulnerabilidades silenciosas de XSS DOM en la lógica del frontend
- Secretos codificados en el código o "puertas traseras" convenientes que la IA podría alucinar
Detalles Técnicos
Trepan es de código abierto bajo la licencia AGPLv3 y está disponible en el VS Code Marketplace. El desarrollador está experimentando con diferentes indicaciones del sistema para la fase de auditoría y busca comentarios sobre la lógica de auditoría y la ingeniería de indicaciones.
El desarrollador está pidiendo a la comunidad su opinión sobre qué modelos locales (Llama 3, Mistral, etc.) funcionan mejor para auditorías centradas en la seguridad sin latencia excesiva.
📖 Leer la fuente completa: r/LocalLLaMA
👀 Ver también

TideSurf: herramienta de compresión DOM reduce el uso de tokens de agentes web 30 veces, acelera TTFT 12 veces
TideSurf v0.3 convierte el DOM renderizado a un formato comprimido similar a markdown, reduciendo el consumo de tokens en 32 veces en páginas de GitHub en comparación con el DOM crudo, mientras añade 18 herramientas interactivas para agentes LLM.

Construyendo un Agente de Voz de Menos de 500ms: Arquitectura y Perspectivas de Rendimiento
Un desarrollador construyó un agente de voz desde cero logrando una latencia de extremo a extremo de ~400ms con transmisión completa STT → LLM → TTS. Las ideas clave incluyen tratar la voz como un problema de toma de turnos, usar detección semántica de fin de turno y colocar todos los componentes para una latencia mínima.

Skill Studio: Aplicación de Escritorio de Código Abierto para Gestionar Habilidades del Agente de IA Claude
Skill Studio es una aplicación de escritorio gratuita y de código abierto para macOS que permite a los desarrolladores explorar repositorios de habilidades de la comunidad, previsualizar documentación con renderizado de markdown e instalar habilidades con comandos de un clic como npx skills add.

Mascota Clawd impresa en 3D con el Bot Mochi impulsado por ESP32
Un desarrollador creó un Clawd físico en 3D inspirado en la mascota de Claude Code, con un robot Mochi impulsado por ESP32 que incluye una pequeña pantalla. Los archivos y el código están disponibles en MakerWorld y GitHub.