로컬 AI VS Code 확장 기능은 저장 시 보안에 취약한 코드 생성을 차단합니다.
한 개발자가 VS Code 확장 프로그램을 만들어 로컬에서 llama3.1:8b-instruct-q4를 실행해 보안에 취약한 AI 생성 코드가 포함된 저장을 물리적으로 차단합니다. 이 도구는 Claude가 교과서적인 CWE-117(로그 주입) 취약점이 있는 Flask 경로를 생성한 후에 만들어졌습니다.
작동 방식
이 확장 프로그램은 VS Code에서 저장 작업을 가로채고, 로컬에서 llama3.1:8b-instruct-q4 모델을 실행하며, 코드의 소스-싱크 실행 흐름을 매핑하고, AI가 위험한 것을 생성하면 강력한 차단을 수행합니다. 전체 시스템은 오프라인에서 작동하며 클라우드 의존성이나 API 키가 필요하지 않습니다.
원본의 구체적인 세부 사항
- 사용된 모델: llama3.1:8b-instruct-q4
- 플랫폼: VS Code 확장 프로그램
- 트리거: 저장 작업 가로채기
- 분석 방법: 소스-싱크 실행 흐름 매핑
- 조치: 위험한 코드에 강력한 차단
- 발견된 취약점 예시: Claude가 생성한 Flask 경로의 CWE-117 로그 주입
- 인프라: 완전히 오프라인, 클라우드 없음, API 키 없음
이 접근 방식은 Claude와 GitHub Copilot과 같은 AI 코딩 보조 도구가 코드를 빠르게 생성하지만 보안 취약점을 도입할 수 있는 일반적인 문제를 해결합니다. 로컬 실행은 개인 정보 보호를 보장하고 외부 서비스에 대한 의존성을 제거합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also
로컬 AI 에이전트 워크플로우: OpenCode, FastMCP, DeepSeek-r1 활용
한 개발자가 OpenCode와 AGENTS.md 파일을 사용해 결정론적 시스템 프롬프트를 구성하고, FastMCP로 로컬 함수를 노출하며, Ollama의 DeepSeek-r1을 테스트 같은 특정 하위 에이전트에 활용하는 로컬 AI 에이전트 설정을 공유했습니다.
로브스터 케이지: 라즈베리 파이에서 OpenClaw를 셀프 호스팅하기 위한 도커화된 보안 환경
한 개발자가 라즈베리 파이에서 OpenClaw를 자체 호스팅하기 위한 Dockerized 보안 환경인 Lobster Cage를 만들었습니다. 이 프로젝트는 네트워크 접근을 제한하면서 자율 코딩 에이전트를 실험하기 위한 통제된 설정을 제공하는 것을 목표로 합니다.
Anamnese: MCP를 통한 Claude와 ChatGPT용 휴대용 메모리 레이어
Anamnese는 Claude와 ChatGPT 간에 기억, 작업, 목표, 메모를 저장하는 무료 MCP 서버로, 대화에 관련된 컨텍스트만 가져오면서 사용자가 데이터를 보고, 편집하고, 내보낼 수 있게 합니다.
붉은 여왕: 클로드 코드를 워커 풀로 실행하는 결정론적 오케스트레이터
Red Queen는 상태 머신을 사용하여 Claude Code 서브프로세스를 조율함으로써, LLM 라우팅 오류와 메가 프롬프트에서 발생하는 토큰 낭비를 제거합니다.