Nullgaze : Scanner de sécurité assisté par l'IA et open source publié

✍️ OpenClawRadar📅 Publié: February 13, 2026🔗 Source
Nullgaze : Scanner de sécurité assisté par l'IA et open source publié
Ad

Nullgaze est un scanner de sécurité open source récemment publié, conçu spécifiquement pour traiter les vulnérabilités dans le code généré par l'IA. Utilisant Claude, le projet offre une identification rapide de problèmes comme les packages npm hallucinés et les expositions de clés Supabase en moins de dix secondes par analyse d'URL.

Ad

Détails clés

L'outil est construit sur un backend Rust et Axum et un frontend Next.js 16 et React 19. Le moteur de répétition espacée FSRS-6 de Nullgaze adapte ses processus d'analyse, ajustant dynamiquement la probabilité de faux positifs et renforçant la détection des menaces confirmées. Lorsqu'un faux positif est détecté, le modèle est ajusté pour diminuer la probabilité de fausses identifications similaires futures, tandis que les vulnérabilités confirmées renforcent les modèles de détection du système.

Offrant plus de 111 signatures de détection, Nullgaze se spécialise dans l'identification des vulnérabilités spécifiques à l'IA ignorées par les outils hérités comme Snyk et Checkmarx. Il identifie efficacement les défauts dans les politiques de sécurité au niveau des lignes et repère les anti-modèles générés par l'IA provenant de plateformes telles que Cursor, Copilot, Lovable et Bolt. Le scanner propose également une interface utilisateur ludifiée, récompensant les développeurs avec des points d'expérience et des badges de réussite pour promouvoir des vérifications de sécurité régulières.

  • Analyse d'URL immédiate sans inscription de compte.
  • Code source complet disponible sous licence AGPL-3.0.
  • 390 tests définissent actuellement ses capacités d'analyse.

Cet outil est particulièrement bénéfique pour les développeurs qui travaillent fréquemment avec du code généré par l'IA et ont besoin d'une approche d'analyse de sécurité plus adaptative et réactive.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

MCP Sandbox : Exécutez des serveurs MCP dans des conteneurs isolés sans leur faire confiance
Security

MCP Sandbox : Exécutez des serveurs MCP dans des conteneurs isolés sans leur faire confiance

Un développeur a créé MCP Sandbox, qui exécute des serveurs MCP dans des conteneurs isolés gVisor avec un accès réseau refusé par défaut et une injection sécurisée de secrets, ainsi qu'une analyse CVE et une vérification de motifs avant exécution.

OpenClawRadar
Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA
Security

Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA

Le 31 mars 2026, un acteur de menace lié à la Corée du Nord a compromis npm en publiant des versions piégées d'Axios (1.14.1 et 0.30.4) pendant une fenêtre de 3 heures. Le logiciel malveillant injectait une dépendance qui téléchargeait un RAT spécifique à la plateforme, récoltait des identifiants et s'auto-effaçait, les agents de codage IA comme Claude Code et Cursor étant particulièrement vulnérables en raison des installations npm automatisées.

OpenClawRadar
jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Security

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA

Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.

OpenClawRadar
Accès à distance sécurisé avec Tailscale pour OpenClaw
Security

Accès à distance sécurisé avec Tailscale pour OpenClaw

Aucun

r/clawdbot community