Trepan : Auditeur de sécurité local VS Code pour le code généré par l'IA

✍️ OpenClawRadar📅 Publié: March 21, 2026🔗 Source
Trepan : Auditeur de sécurité local VS Code pour le code généré par l'IA
Ad

Trepan est une extension pour VS Code qui traite la 'Dette de Sécurité Silencieuse de l'IA'—les vulnérabilités dans le code suggéré par l'IA qui passent la compilation mais manquent de contexte de sécurité architecturale. Il agit comme un gardien de sécurité local entre les assistants de codage IA et votre base de code.

Comment Trepan Fonctionne

L'outil utilise une approche Zéro-Baseline pour auditer les suggestions d'IA par rapport aux règles de sécurité locales. Il ne devine pas simplement ; il applique des politiques basées sur un fichier .trepan/system_rules.md dans votre projet.

  • 100% Local Uniquement : Utilise Ollama pour exécuter des audits de sécurité sur votre machine sans fuite de code vers des API externes
  • Validation Déterministe : Force le LLM local à valider le code suggéré par rapport à vos contraintes de sécurité spécifiques avant acceptation
  • Conscient du Contexte : Lit les règles spécifiques au projet pour détecter les défauts logiques spécifiques que les analyseurs génériques manquent
Ad

Ce que Trepan Détecte

L'outil est spécifiquement réglé pour trouver les hallucinations qui contournent l'analyse statique standard :

  • Points de terminaison API non sécurisés suggérés par l'IA
  • Vulnérabilités DOM XSS silencieuses dans la logique frontend
  • Secrets codés en dur ou portes dérobées 'pratiques' que l'IA pourrait halluciner

Détails Techniques

Trepan est open-source sous licence AGPLv3 et disponible sur le VS Code Marketplace. Le développeur expérimente avec différentes invites système pour la phase d'audit et recherche des retours sur la logique d'audit et l'ingénierie des invites.

Le développeur demande à la communauté son avis sur quels modèles locaux (Llama 3, Mistral, etc.) fonctionnent le mieux pour l'audit axé sur la sécurité sans latence excessive.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

Agent Factory : Un système autonome construit des agents IA à partir de discussions de problèmes en ligne
Tools

Agent Factory : Un système autonome construit des agents IA à partir de discussions de problèmes en ligne

Agent Factory est un système autonome qui collecte des données sur Reddit, HN, GitHub et Twitter pour identifier des problèmes réels, les évalue en fonction de la demande, de l'écart de marché et de la faisabilité, puis construit des agents IA autonomes pour les idées prometteuses. Le système utilise un modèle Next.js minimal avec 7 outils et exécute Claude Code en mode sans tête via un script shell.

OpenClawRadar
Guilde OpenClaw : Serveur d'agents IA multi-utilisateurs pour les équipes
Tools

Guilde OpenClaw : Serveur d'agents IA multi-utilisateurs pour les équipes

OpenClaw Guild étend OpenClaw mono-utilisateur en un serveur d'IA multi-utilisateurs avec contrôle d'accès basé sur les rôles, des données isolées par agent et un système de mémoire à 4 niveaux. Il comprend un tableau de bord d'administration web et un déploiement Docker-compose pour une installation en 15 minutes.

OpenClawRadar
Compétences de l'Agent HuggingFace : Définitions standardisées de tâches d'IA pour les agents de programmation
Tools

Compétences de l'Agent HuggingFace : Définitions standardisées de tâches d'IA pour les agents de programmation

Les HuggingFace Skills sont des dossiers autonomes avec un en-tête YAML et des instructions pour que les agents d'IA exécutent des tâches de ML spécifiques comme la création de jeux de données, l'entraînement de modèles et l'évaluation. Ils sont interopérables avec OpenAI Codex, Claude Code d'Anthropic, Google Gemini CLI et Cursor.

OpenClawRadar
Org Studio : Tableau de bord open source pour gérer des équipes d'IA multi-agents
Tools

Org Studio : Tableau de bord open source pour gérer des équipes d'IA multi-agents

Org Studio est un tableau de bord open-source qui applique des principes de conception organisationnelle pour coordonner des équipes d'agents IA, avec une prise en charge native des environnements d'exécution OpenClaw et Hermes Agent. Il propose une gestion de la topologie d'équipe, des tableaux de tâches pilotés par événements et une communication inter-environnements où les agents peuvent se mentionner dans les commentaires de tâches.

OpenClawRadar