Trepan: Auditor de Seguridad Local de VS Code para Código Generado por IA

✍️ OpenClawRadar📅 Publicado: 21 de marzo de 2026🔗 Source
Trepan: Auditor de Seguridad Local de VS Code para Código Generado por IA
Ad

Trepan es una extensión de VS Code que aborda la 'Deuda de Seguridad Silenciosa de la IA'—vulnerabilidades en el código sugerido por IA que pasan la compilación pero carecen de contexto de seguridad arquitectónica. Actúa como un guardián de seguridad local entre los asistentes de codificación con IA y tu base de código.

Cómo funciona Trepan

La herramienta utiliza un enfoque de Línea Base Cero para auditar las sugerencias de IA contra reglas de seguridad locales. No solo adivina; hace cumplir políticas basadas en un archivo .trepan/system_rules.md en tu proyecto.

  • 100% Solo Local: Utiliza Ollama para ejecutar auditorías de seguridad en tu máquina sin fugas de código a APIs externas
  • Validación Determinista: Obliga al LLM local a validar el código sugerido contra tus restricciones de seguridad específicas antes de la aceptación
  • Consciente del Contexto: Lee reglas específicas del proyecto para detectar fallos específicos de lógica que los linters genéricos pasan por alto
Ad

Qué detecta Trepan

La herramienta está específicamente ajustada para encontrar alucinaciones que evaden el análisis estático estándar:

  • Endpoints de API inseguros sugeridos por IA
  • Vulnerabilidades silenciosas de XSS DOM en la lógica del frontend
  • Secretos codificados en el código o "puertas traseras" convenientes que la IA podría alucinar

Detalles Técnicos

Trepan es de código abierto bajo la licencia AGPLv3 y está disponible en el VS Code Marketplace. El desarrollador está experimentando con diferentes indicaciones del sistema para la fase de auditoría y busca comentarios sobre la lógica de auditoría y la ingeniería de indicaciones.

El desarrollador está pidiendo a la comunidad su opinión sobre qué modelos locales (Llama 3, Mistral, etc.) funcionan mejor para auditorías centradas en la seguridad sin latencia excesiva.

📖 Leer la fuente completa: r/LocalLLaMA

Ad

👀 Ver también

TideSurf: herramienta de compresión DOM reduce el uso de tokens de agentes web 30 veces, acelera TTFT 12 veces
Herramientas

TideSurf: herramienta de compresión DOM reduce el uso de tokens de agentes web 30 veces, acelera TTFT 12 veces

TideSurf v0.3 convierte el DOM renderizado a un formato comprimido similar a markdown, reduciendo el consumo de tokens en 32 veces en páginas de GitHub en comparación con el DOM crudo, mientras añade 18 herramientas interactivas para agentes LLM.

OpenClawRadar
Construyendo un Agente de Voz de Menos de 500ms: Arquitectura y Perspectivas de Rendimiento
Herramientas

Construyendo un Agente de Voz de Menos de 500ms: Arquitectura y Perspectivas de Rendimiento

Un desarrollador construyó un agente de voz desde cero logrando una latencia de extremo a extremo de ~400ms con transmisión completa STT → LLM → TTS. Las ideas clave incluyen tratar la voz como un problema de toma de turnos, usar detección semántica de fin de turno y colocar todos los componentes para una latencia mínima.

OpenClawRadar
Skill Studio: Aplicación de Escritorio de Código Abierto para Gestionar Habilidades del Agente de IA Claude
Herramientas

Skill Studio: Aplicación de Escritorio de Código Abierto para Gestionar Habilidades del Agente de IA Claude

Skill Studio es una aplicación de escritorio gratuita y de código abierto para macOS que permite a los desarrolladores explorar repositorios de habilidades de la comunidad, previsualizar documentación con renderizado de markdown e instalar habilidades con comandos de un clic como npx skills add.

OpenClawRadar
Mascota Clawd impresa en 3D con el Bot Mochi impulsado por ESP32
Herramientas

Mascota Clawd impresa en 3D con el Bot Mochi impulsado por ESP32

Un desarrollador creó un Clawd físico en 3D inspirado en la mascota de Claude Code, con un robot Mochi impulsado por ESP32 que incluye una pequeña pantalla. Los archivos y el código están disponibles en MakerWorld y GitHub.

OpenClawRadar