ローカルAIのVS Code拡張機能は、保存時の安全でないコード生成をブロックします。

ある開発者が、VS Code拡張機能を作成しました。この拡張機能は、llama3.1:8b-instruct-q4をローカルで実行し、AIによって生成された安全でないコードを含む保存を物理的にブロックします。このツールは、Claudeが教科書的なCWE-117(ログインジェクション)の脆弱性を持つFlaskルートを生成した後に構築されました。
仕組み
この拡張機能は、VS Codeでの保存操作をインターセプトし、llama3.1:8b-instruct-q4モデルをローカルで実行して、コードのソースからシンクへの実行フローをマッピングし、AIが危険なものを生成した場合にハードブロックをスローします。システム全体はオフラインで動作し、クラウド依存やAPIキーは必要ありません。
ソースからの具体的な詳細
- 使用モデル: llama3.1:8b-instruct-q4
- プラットフォーム: VS Code拡張機能
- トリガー: 保存操作をインターセプト
- 分析方法: ソースからシンクへの実行フローをマッピング
- アクション: 危険なコードに対してハードブロックをスロー
- 捕捉された脆弱性の例: Claudeによって生成されたFlaskルートにおけるCWE-117ログインジェクション
- インフラストラクチャ: 完全にオフライン、クラウドなし、APIキーなし
このアプローチは、ClaudeやGitHub CopilotのようなAIコーディングアシスタントがコードを迅速に生成する一方で、セキュリティ脆弱性を導入する可能性があるという一般的な問題に対処しています。ローカル実行により、プライバシーが確保され、外部サービスへの依存が排除されます。
📖 Read the full source: r/LocalLLaMA
👀 See Also

Meera: Qwen3.5-2BをベースにしたLinux Gnome向け完全オフラインAIアシスタント
Meeraは、Qwen3.5-2B-Q4_K_M(1.2 GB)とVulkan対応のllama-cppを使用する、Gnome Desktop向けのオフラインAIアシスタントです。ツール選択とRAGのために2番目の小さな埋め込みモデルを活用し、プロンプトの埋め込み肥大化を回避します。Ubuntu 24.04 + RTX 5090、Fedora Silverblue + Intel i3で動作します。

「Show HN: WUPHF — カルパシー式のLLM Wiki。MarkdownとGitを真実の源泉として」
WUPHFは、Markdown + Gitによる永続化、bleve (BM25) + SQLiteによる検索、エンティティ事実ログ、ウィキリンク、日次lintクロンを備えた、AIエージェント向けのwiki層を提供します。ベクターDB依存なしでローカル実行可能です。

Claude Codeにおける並列サブエージェント:トークンの節約と消費
Anthropicによると、マルチエージェントシステムは単一チャットの約15倍のトークンを消費するが、プロンプトキャッシングによりトークンが90%割引になる。サブエージェントがコストを節約するか浪費するかは、キャッシュヒット率にかかっている。

新しいツールが、コンテキスト使用に基づいてClaudeコードに命令を注入します
開発者が、Claude Codeがタスクの途中でコンテキスト制限に達することに不満を感じ、コンテキスト使用量を監視し、閾値を超えた場合にカスタム指示を注入するツールを作成しました。これにより、手遅れになる前にClaudeが警告に基づいて行動できるようになります。