Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos

Um desenvolvedor criou uma extensão do VS Code que executa o modelo llama3.1:8b-instruct-q4 localmente para bloquear fisicamente salvamentos contendo código inseguro gerado por IA. A ferramenta foi desenvolvida após o Claude gerar uma rota Flask com uma vulnerabilidade clássica CWE-117 (Injeção de Logs).
Como funciona
A extensão intercepta suas operações de salvamento no VS Code, executa o modelo llama3.1:8b-instruct-q4 localmente, mapeia o fluxo de execução de origem para destino do código e lança um bloqueio rígido se a IA gerar algo perigoso. Todo o sistema opera offline, sem dependências de nuvem ou chaves de API necessárias.
Detalhes específicos da fonte
- Modelo utilizado: llama3.1:8b-instruct-q4
- Plataforma: Extensão do VS Code
- Gatilho: Intercepta operações de salvamento
- Método de análise: Mapeia fluxo de execução de origem para destino
- Ação: Lança um bloqueio rígido em código perigoso
- Exemplo de vulnerabilidade detectada: CWE-117 Injeção de Logs em uma rota Flask gerada pelo Claude
- Infraestrutura: Completamente offline, sem nuvem, sem chaves de API
Essa abordagem aborda um problema comum em que assistentes de codificação por IA, como Claude e GitHub Copilot, geram código rapidamente, mas podem introduzir vulnerabilidades de segurança. A execução local garante privacidade e elimina a dependência de serviços externos.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also
LTM: Um Protocolo JSON para Memória Portátil de Agentes entre Modelos e Máquinas
LTM é um protocolo JSON (Pacote de Memória Principal) mais CLI/servidor para persistir o contexto do agente—becos sem saída, restrições, próximos passos—entre modelos, editores e máquinas. Pacotes têm de 2 a 5 KB, ocultam segredos e suportam MCP.

clarp: Substituição Open Source para Claude - Preço Medido Antes de 15 de Junho
Claude -p passa a ter precificação por consumo em 15 de junho. clarp é um CLI open source que o substitui em fluxos de trabalho locais — basta trocar o nome do binário de claude para clarp.

Audacity MCP Server Dá ao Claude AI Controle Total de Edição de Áudio
Um desenvolvedor criou um servidor MCP que conecta o Claude AI ao Audacity via mod-script-pipe, fornecendo 99 ferramentas para comandos de edição de áudio em linguagem natural. A ferramenta de código aberto funciona com Claude Desktop, Claude Code ou Cursor.

Viés Logit Toroidal: Truque Simples no Momento da Inferência Reduz Alucinação em 40%
Um novo método mapeia tokens para um toro e impulsiona logits próximos, reduzindo erros factuais sem ajuste fino ou RAG.