Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI
As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais em um ataque à cadeia de suprimentos. Para desenvolvedores que usam agentes de programação de IA e precisam migrar, aqui estão três alternativas de código aberto mencionadas na fonte.
Bifrost
Descrito como o substituto mais direto do litellm atualmente disponível. Escrito em Go, afirma ser ~50x mais rápido na latência P99 do que o litellm. Licenciado sob Apache 2.0 e suporta mais de 20 provedores. A migração do litellm requer apenas uma alteração de uma linha na URL base.
Kosong
Uma camada de abstração de LLM de código aberto lançada pelo Kimi e usada no Kimi CLI. Mais orientado a agentes do que o litellm, unifica estruturas de mensagens e fornece orquestração de ferramentas assíncronas com provedores de chat plugáveis. Suporta OpenAI, Anthropic, Google Vertex e outros formatos de API.
Helicone
Um gateway de IA com fortes capacidades de análise e depuração. Suporta mais de 100 provedores. Mais pesado que Bifrost ou Kosong, mas mais rico em recursos no lado da observabilidade.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also
pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw
pi-governance é um plugin que fica entre os agentes de codificação de IA e seu sistema, classificando chamadas de ferramentas e bloqueando operações arriscadas. Ele fornece bloqueio de comandos bash, varredura DLP para segredos e PII, controle de acesso baseado em função e registro de auditoria estruturado sem configuração.
FORGE: Framework de Teste de Segurança de IA de Código Aberto para Sistemas LLM
FORGE é um framework autônomo de teste de segurança de IA que constrói suas próprias ferramentas durante a execução, autorreplica-se em um enxame e cobre as 10 principais vulnerabilidades OWASP LLM, incluindo injeção de prompt, fuzzing de jailbreak e vazamento de RAG.
Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes
Um ataque coordenado comprometeu mais de 170 pacotes npm e 2 pacotes PyPI, visando TanStack (42 pacotes), SDKs da Mistral AI, UiPath, OpenSearch e Guardrails AI. Versões maliciosas executam um dropper que exfiltra credenciais e investiga metadados da nuvem.
820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw
Pesquisadores de segurança identificaram 820 habilidades no mercado ClawHub da OpenClaw contendo malware confirmado, incluindo keyloggers, scripts de exfiltração de dados e comandos shell ocultos. Essas habilidades podem executar código e interagir com o ambiente local, criando riscos de segurança na cadeia de suprimentos.