Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos

Um desenvolvedor criou uma extensão do VS Code que executa o modelo llama3.1:8b-instruct-q4 localmente para bloquear fisicamente salvamentos contendo código inseguro gerado por IA. A ferramenta foi desenvolvida após o Claude gerar uma rota Flask com uma vulnerabilidade clássica CWE-117 (Injeção de Logs).

Como funciona

A extensão intercepta suas operações de salvamento no VS Code, executa o modelo llama3.1:8b-instruct-q4 localmente, mapeia o fluxo de execução de origem para destino do código e lança um bloqueio rígido se a IA gerar algo perigoso. Todo o sistema opera offline, sem dependências de nuvem ou chaves de API necessárias.

Detalhes específicos da fonte

• Modelo utilizado: llama3.1:8b-instruct-q4
• Plataforma: Extensão do VS Code
• Gatilho: Intercepta operações de salvamento
• Método de análise: Mapeia fluxo de execução de origem para destino
• Ação: Lança um bloqueio rígido em código perigoso
• Exemplo de vulnerabilidade detectada: CWE-117 Injeção de Logs em uma rota Flask gerada pelo Claude
• Infraestrutura: Completamente offline, sem nuvem, sem chaves de API

Essa abordagem aborda um problema comum em que assistentes de codificação por IA, como Claude e GitHub Copilot, geram código rapidamente, mas podem introduzir vulnerabilidades de segurança. A execução local garante privacidade e elimina a dependência de serviços externos.