Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos

✍️ OpenClawRadar📅 Publicado: March 22, 2026🔗 Source
Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos
Ad

Um desenvolvedor criou uma extensão do VS Code que executa o modelo llama3.1:8b-instruct-q4 localmente para bloquear fisicamente salvamentos contendo código inseguro gerado por IA. A ferramenta foi desenvolvida após o Claude gerar uma rota Flask com uma vulnerabilidade clássica CWE-117 (Injeção de Logs).

Como funciona

A extensão intercepta suas operações de salvamento no VS Code, executa o modelo llama3.1:8b-instruct-q4 localmente, mapeia o fluxo de execução de origem para destino do código e lança um bloqueio rígido se a IA gerar algo perigoso. Todo o sistema opera offline, sem dependências de nuvem ou chaves de API necessárias.

Ad

Detalhes específicos da fonte

  • Modelo utilizado: llama3.1:8b-instruct-q4
  • Plataforma: Extensão do VS Code
  • Gatilho: Intercepta operações de salvamento
  • Método de análise: Mapeia fluxo de execução de origem para destino
  • Ação: Lança um bloqueio rígido em código perigoso
  • Exemplo de vulnerabilidade detectada: CWE-117 Injeção de Logs em uma rota Flask gerada pelo Claude
  • Infraestrutura: Completamente offline, sem nuvem, sem chaves de API

Essa abordagem aborda um problema comum em que assistentes de codificação por IA, como Claude e GitHub Copilot, geram código rapidamente, mas podem introduzir vulnerabilidades de segurança. A execução local garante privacidade e elimina a dependência de serviços externos.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also