Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI

As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais em um ataque à cadeia de suprimentos. Para desenvolvedores que usam agentes de programação de IA e precisam migrar, aqui estão três alternativas de código aberto mencionadas na fonte.
Bifrost
Descrito como o substituto mais direto do litellm atualmente disponível. Escrito em Go, afirma ser ~50x mais rápido na latência P99 do que o litellm. Licenciado sob Apache 2.0 e suporta mais de 20 provedores. A migração do litellm requer apenas uma alteração de uma linha na URL base.
Kosong
Uma camada de abstração de LLM de código aberto lançada pelo Kimi e usada no Kimi CLI. Mais orientado a agentes do que o litellm, unifica estruturas de mensagens e fornece orquestração de ferramentas assíncronas com provedores de chat plugáveis. Suporta OpenAI, Anthropic, Google Vertex e outros formatos de API.
Helicone
Um gateway de IA com fortes capacidades de análise e depuração. Suporta mais de 100 provedores. Mais pesado que Bifrost ou Kosong, mas mais rico em recursos no lado da observabilidade.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

As Salvaguardas do Agente de IA Deterioram-se ao Longo do Tempo Sem Manutenção Ativa
As proteções dos agentes de IA se degradam ao longo do tempo à medida que os prompts do sistema acumulam atualizações, as versões dos modelos mudam e novas ferramentas são adicionadas, frequentemente resultando em regras de segurança contraditórias ou ignoradas que exigem revisão e testes regulares.

Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841
CVE-2026-20841 é uma vulnerabilidade de execução remota de código no aplicativo Windows Bloco de Notas. Detalhes e etapas de mitigação estão disponíveis no guia de atualização do Microsoft Security Response Center.

Os patches de segurança da OpenClaw corrigem a exposição de credenciais via código QR e vulnerabilidades de carregamento automático de plugins.
A OpenClaw lançou dois patches de segurança que corrigem vulnerabilidades críticas: códigos QR incorporavam credenciais permanentes do gateway sem expiração, e plugins eram carregados automaticamente de repositórios clonados sem confirmação do usuário. A versão 2026.3.12 corrige ambos os problemas.

McpVanguard: Proxy de segurança de código aberto para agentes de IA baseados em MCP
McpVanguard é um proxy de segurança e firewall de 3 camadas que fica entre agentes de IA e ferramentas MCP, adicionando proteção contra injeção de prompt, travessia de caminho e outros ataques com cerca de 16ms de latência.