로컬 AI VS Code 확장 기능은 저장 시 보안에 취약한 코드 생성을 차단합니다.

한 개발자가 VS Code 확장 프로그램을 만들어 로컬에서 llama3.1:8b-instruct-q4를 실행해 보안에 취약한 AI 생성 코드가 포함된 저장을 물리적으로 차단합니다. 이 도구는 Claude가 교과서적인 CWE-117(로그 주입) 취약점이 있는 Flask 경로를 생성한 후에 만들어졌습니다.
작동 방식
이 확장 프로그램은 VS Code에서 저장 작업을 가로채고, 로컬에서 llama3.1:8b-instruct-q4 모델을 실행하며, 코드의 소스-싱크 실행 흐름을 매핑하고, AI가 위험한 것을 생성하면 강력한 차단을 수행합니다. 전체 시스템은 오프라인에서 작동하며 클라우드 의존성이나 API 키가 필요하지 않습니다.
원본의 구체적인 세부 사항
- 사용된 모델: llama3.1:8b-instruct-q4
- 플랫폼: VS Code 확장 프로그램
- 트리거: 저장 작업 가로채기
- 분석 방법: 소스-싱크 실행 흐름 매핑
- 조치: 위험한 코드에 강력한 차단
- 발견된 취약점 예시: Claude가 생성한 Flask 경로의 CWE-117 로그 주입
- 인프라: 완전히 오프라인, 클라우드 없음, API 키 없음
이 접근 방식은 Claude와 GitHub Copilot과 같은 AI 코딩 보조 도구가 코드를 빠르게 생성하지만 보안 취약점을 도입할 수 있는 일반적인 문제를 해결합니다. 로컬 실행은 개인 정보 보호를 보장하고 외부 서비스에 대한 의존성을 제거합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also

Loom: 복잡한 AI 작업을 위한 로컬 실행 하네스
Loom은 복잡한 작업을 관리하기 위해 설계된 오픈소스 로컬 실행 하네스로, 약 50개의 도구, 반복 가능한 워크플로우를 위한 커스텀 패키지 플러그인 시스템, CLI 및 MCP 서버 인터페이스를 제공하는 구조화된 프로세스를 제공합니다.

Manifest, M2.7 모델 지원과 함께 MiniMax 토큰 계획 추가
오픈소스 라우팅 레이어인 Manifest가 이제 월 10달러부터 시작하는 MiniMax 토큰 플랜을 지원합니다. 새로운 MiniMax M2.7 모델은 OpenClaw 워크플로우를 위해 특별히 구축되었으며, MM-ClawBench에서 62.7점, SWE-Bench Pro에서 56.2점을 달성했습니다.

Hyper iOS 앱: 실시간 녹음, 전사 및 작업 추출 기능을 갖춘 음성 녹음기
Hyper는 iOS 음성 녹음 앱으로, 대화를 실시간으로 필사하고 요약 및 실행 항목을 제공하며, 웨이크워드 감지를 통해 대화 중간에 질문할 수 있습니다. 1:1 미팅, 커피 채팅, 스탠드업과 같은 비정형 회의를 위해 설계되었습니다.

SpecLock: AI 코딩 에이전트를 위한 오픈 소스 제약 엔진
SpecLock은 Claude Code와 같은 AI 코딩 에이전트에 제약을 적극적으로 적용하는 MCP 서버입니다. 동의어 확장, 부정 감지 및 파괴적 행동 플래그 지정을 사용한 의미론적 충돌 경고로 위반을 차단합니다.