Trepan: AI生成コードのためのローカルVS Codeセキュリティ監査ツール

Trepanは、『サイレントAIセキュリティ負債』—コンパイルは通るがアーキテクチャ的なセキュリティコンテキストを欠いたAI提案コードの脆弱性—に対処するVS Code拡張機能です。AIコーディングアシスタントとコードベースの間で、ローカルセキュリティゲートキーパーとして機能します。
Trepanの仕組み
このツールは、ローカルセキュリティルールに対してAI提案を監査するゼロベースラインアプローチを採用しています。推測するだけでなく、プロジェクト内の.trepan/system_rules.mdファイルに基づいたポリシーを強制します。
- 100%ローカル専用: Ollamaを使用してマシン上でセキュリティ監査を実行し、外部APIへのコード漏洩を防ぎます
- 決定論的検証: ローカルLLMに、提案コードが特定のセキュリティ制約を満たすことを受け入れ前に強制的に検証させます
- コンテキスト対応: プロジェクト固有のルールを読み取り、汎用リンターが見逃すロジック固有の欠陥を捕捉します
Trepanが捕捉するもの
このツールは、標準的な静的解析を回避するハルシネーションを特に検出するように調整されています:
- AIによって提案された安全でないAPIエンドポイント
- フロントエンドロジック内のサイレントDOM XSS脆弱性
- AIがハルシネーションする可能性のあるハードコードされたシークレットや「便利な」バックドア
技術詳細
TrepanはAGPLv3ライセンスの下でオープンソース化されており、VS Code Marketplaceで入手可能です。開発者は監査フェーズ用の様々なシステムプロンプトを実験中で、監査ロジックとプロンプトエンジニアリングに関するフィードバックを求めています。
開発者は、過度なレイテンシなしにセキュリティ重視の監査に最適なローカルモデル(Llama 3、Mistralなど)について、コミュニティからの意見を求めています。
📖 Read the full source: r/LocalLLaMA
👀 See Also

オープンソースのMCPメモリサーバー:知識グラフと学習機能を搭載
Rustで書かれたオープンソースのMCPサーバーは、知識グラフアーキテクチャ、ヘブ学習、ハイブリッド検索を備えたAIエージェント向けの永続メモリを提供します。サイズは7.6MBで、サブミリ秒のレイテンシを実現し、あらゆるMCP互換クライアントで動作します。

Claude使用量モニター:Claude.aiの利用制限を追跡する無料macOSメニューバーアプリ
開発者がClaude Usage Monitorを構築しました。これは、色分けされたアイコン、ライブカウンター、リセットタイマーでClaude.aiの使用状況を表示する無料のmacOSメニューバーアプリです。このアプリはAPIキーを必要とせず、Claude.aiセッションから直接データを読み取ります。

FOMOEにより、2,100ドルのデスクトップハードウェアで397B Qwen3.5モデルの推論が可能に
FOMOE(Fast Opportunistic Mixture of Experts)は、Q4_K_M量子化を使用し、2台の500ドルGPU、32GB RAM、NVMeドライブを備えたコンシューマーハードウェアで、Qwen3.5の3970億パラメータのフラッグシップモデルを毎秒5〜9トークンの速度で実行可能にします。

ビジュアルプロンプティングフレームワークがClaude AIのテキストプロンプトを単一画像に置き換え
キャリング・キャパシティ原理 v9は、Claude AI向けにテキストプロンプトの代わりに単一のフローチャート画像を使用する双方向構造フレームワークです。システムパラメータや目標に基づいて、構造診断または生成的な構築計画を提供します。