Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado

Nullgaze é um scanner de segurança de código aberto recém-lançado, projetado especificamente para abordar vulnerabilidades em código gerado por IA. Utilizando Claude, o projeto oferece identificação rápida de problemas como pacotes npm alucinados e exposições de chaves Supabase em menos de dez segundos por varredura de URL.

Detalhes Principais

A ferramenta é construída em um backend Rust e Axum e um frontend Next.js 16 e React 19. O mecanismo de repetição espaçada FSRS-6 do Nullgaze personaliza seus processos de varredura, ajustando dinamicamente a probabilidade de falsos positivos e reforçando a detecção de ameaças confirmadas. Ao detectar um falso positivo, o modelo é ajustado para diminuir a probabilidade de futuras identificações falsas semelhantes, enquanto vulnerabilidades confirmadas fortalecem os padrões de detecção do sistema.

Oferecendo mais de 111 assinaturas de detecção, o Nullgaze se especializa em identificar vulnerabilidades específicas de IA ignoradas por ferramentas legadas como Snyk e Checkmarx. Ele identifica efetivamente defeitos em políticas de Row Level Security e identifica antipadrões gerados por IA de plataformas como Cursor, Copilot, Lovable e Bolt. O scanner também apresenta uma interface de usuário gamificada, recompensando desenvolvedores com pontos de experiência e emblemas de conquista para promover verificações de segurança consistentes.

• Varredura imediata de URL sem registro de conta.
• Código-fonte completo disponível sob licença AGPL-3.0.
• 390 testes atualmente definem suas capacidades de varredura.

Esta ferramenta é particularmente benéfica para desenvolvedores que frequentemente trabalham com código gerado por IA e precisam de uma abordagem de varredura de segurança mais adaptativa e responsiva.