Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos

✍️ OpenClawRadar📅 Publicado: March 22, 2026🔗 Source
Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos
Ad

Um desenvolvedor criou uma extensão do VS Code que executa o modelo llama3.1:8b-instruct-q4 localmente para bloquear fisicamente salvamentos contendo código inseguro gerado por IA. A ferramenta foi desenvolvida após o Claude gerar uma rota Flask com uma vulnerabilidade clássica CWE-117 (Injeção de Logs).

Como funciona

A extensão intercepta suas operações de salvamento no VS Code, executa o modelo llama3.1:8b-instruct-q4 localmente, mapeia o fluxo de execução de origem para destino do código e lança um bloqueio rígido se a IA gerar algo perigoso. Todo o sistema opera offline, sem dependências de nuvem ou chaves de API necessárias.

Ad

Detalhes específicos da fonte

  • Modelo utilizado: llama3.1:8b-instruct-q4
  • Plataforma: Extensão do VS Code
  • Gatilho: Intercepta operações de salvamento
  • Método de análise: Mapeia fluxo de execução de origem para destino
  • Ação: Lança um bloqueio rígido em código perigoso
  • Exemplo de vulnerabilidade detectada: CWE-117 Injeção de Logs em uma rota Flask gerada pelo Claude
  • Infraestrutura: Completamente offline, sem nuvem, sem chaves de API

Essa abordagem aborda um problema comum em que assistentes de codificação por IA, como Claude e GitHub Copilot, geram código rapidamente, mas podem introduzir vulnerabilidades de segurança. A execução local garante privacidade e elimina a dependência de serviços externos.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Skir: Uma Alternativa Moderna aos Protocol Buffers para Troca de Dados com Segurança de Tipos
Tools

Skir: Uma Alternativa Moderna aos Protocol Buffers para Troca de Dados com Segurança de Tipos

Skir é uma linguagem declarativa para definir tipos de dados, constantes e APIs que gera código idiomático e type-safe em TypeScript, Python, Java, C++, Kotlin e Dart a partir de um único arquivo .skir. Inclui segurança integrada para evolução de esquema, suporte a RPC similar ao gRPC e serialização para formatos JSON ou binários.

OpenClawRadar
O Plugin HomeClaw Conecta o Apple HomeKit ao OpenClaw
Tools

O Plugin HomeClaw Conecta o Apple HomeKit ao OpenClaw

HomeClaw é um plugin do OpenClaw que conecta dispositivos Apple Home/HomeKit ao OpenClaw. Ele requer uma Conta de Desenvolvedor Apple para construir e executar devido às restrições do Apple HomeKit para distribuições notarizadas.

OpenClawRadar
Sistema de 7 Agentes no Claude Code Substitui Cerimônias de Sprint para Desenvolvedores Solo
Tools

Sistema de 7 Agentes no Claude Code Substitui Cerimônias de Sprint para Desenvolvedores Solo

Um ex-PM que virou dev solo construiu uma equipe de 7 agentes dentro do Claude Code que cuida de QA, revisão de PR, segurança, arquitetura e backlog — tudo acionado por um único comando /review.

OpenClawRadar
Traduza para pt: Habilidade de Aventura de Texto Claude v1.1.0 Adiciona Arcos de Campanha e NPCs Aprimorados
Tools

Traduza para pt: Habilidade de Aventura de Texto Claude v1.1.0 Adiciona Arcos de Campanha e NPCs Aprimorados

A atualização v1.1.0 da habilidade de aventura de texto do Claude introduz arcos de campanha onde a progressão do personagem persiste entre aventuras, NPCs com estatísticas e níveis ocultos, e módulos visuais/auditivos opcionais. Baixe text-adventure.zip das versões do GitHub para usar com Claude Desktop ou claude.ai.

OpenClawRadar