Extensão Local AI do VS Code bloqueia geração de código inseguro durante salvamentos

Um desenvolvedor criou uma extensão do VS Code que executa o modelo llama3.1:8b-instruct-q4 localmente para bloquear fisicamente salvamentos contendo código inseguro gerado por IA. A ferramenta foi desenvolvida após o Claude gerar uma rota Flask com uma vulnerabilidade clássica CWE-117 (Injeção de Logs).
Como funciona
A extensão intercepta suas operações de salvamento no VS Code, executa o modelo llama3.1:8b-instruct-q4 localmente, mapeia o fluxo de execução de origem para destino do código e lança um bloqueio rígido se a IA gerar algo perigoso. Todo o sistema opera offline, sem dependências de nuvem ou chaves de API necessárias.
Detalhes específicos da fonte
- Modelo utilizado: llama3.1:8b-instruct-q4
- Plataforma: Extensão do VS Code
- Gatilho: Intercepta operações de salvamento
- Método de análise: Mapeia fluxo de execução de origem para destino
- Ação: Lança um bloqueio rígido em código perigoso
- Exemplo de vulnerabilidade detectada: CWE-117 Injeção de Logs em uma rota Flask gerada pelo Claude
- Infraestrutura: Completamente offline, sem nuvem, sem chaves de API
Essa abordagem aborda um problema comum em que assistentes de codificação por IA, como Claude e GitHub Copilot, geram código rapidamente, mas podem introduzir vulnerabilidades de segurança. A execução local garante privacidade e elimina a dependência de serviços externos.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Skir: Uma Alternativa Moderna aos Protocol Buffers para Troca de Dados com Segurança de Tipos
Skir é uma linguagem declarativa para definir tipos de dados, constantes e APIs que gera código idiomático e type-safe em TypeScript, Python, Java, C++, Kotlin e Dart a partir de um único arquivo .skir. Inclui segurança integrada para evolução de esquema, suporte a RPC similar ao gRPC e serialização para formatos JSON ou binários.

O Plugin HomeClaw Conecta o Apple HomeKit ao OpenClaw
HomeClaw é um plugin do OpenClaw que conecta dispositivos Apple Home/HomeKit ao OpenClaw. Ele requer uma Conta de Desenvolvedor Apple para construir e executar devido às restrições do Apple HomeKit para distribuições notarizadas.

Sistema de 7 Agentes no Claude Code Substitui Cerimônias de Sprint para Desenvolvedores Solo
Um ex-PM que virou dev solo construiu uma equipe de 7 agentes dentro do Claude Code que cuida de QA, revisão de PR, segurança, arquitetura e backlog — tudo acionado por um único comando /review.

Traduza para pt: Habilidade de Aventura de Texto Claude v1.1.0 Adiciona Arcos de Campanha e NPCs Aprimorados
A atualização v1.1.0 da habilidade de aventura de texto do Claude introduz arcos de campanha onde a progressão do personagem persiste entre aventuras, NPCs com estatísticas e níveis ocultos, e módulos visuais/auditivos opcionais. Baixe text-adventure.zip das versões do GitHub para usar com Claude Desktop ou claude.ai.