Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado

Nullgaze é um scanner de segurança de código aberto recém-lançado, projetado especificamente para abordar vulnerabilidades em código gerado por IA. Utilizando Claude, o projeto oferece identificação rápida de problemas como pacotes npm alucinados e exposições de chaves Supabase em menos de dez segundos por varredura de URL.
Detalhes Principais
A ferramenta é construída em um backend Rust e Axum e um frontend Next.js 16 e React 19. O mecanismo de repetição espaçada FSRS-6 do Nullgaze personaliza seus processos de varredura, ajustando dinamicamente a probabilidade de falsos positivos e reforçando a detecção de ameaças confirmadas. Ao detectar um falso positivo, o modelo é ajustado para diminuir a probabilidade de futuras identificações falsas semelhantes, enquanto vulnerabilidades confirmadas fortalecem os padrões de detecção do sistema.
Oferecendo mais de 111 assinaturas de detecção, o Nullgaze se especializa em identificar vulnerabilidades específicas de IA ignoradas por ferramentas legadas como Snyk e Checkmarx. Ele identifica efetivamente defeitos em políticas de Row Level Security e identifica antipadrões gerados por IA de plataformas como Cursor, Copilot, Lovable e Bolt. O scanner também apresenta uma interface de usuário gamificada, recompensando desenvolvedores com pontos de experiência e emblemas de conquista para promover verificações de segurança consistentes.
- Varredura imediata de URL sem registro de conta.
- Código-fonte completo disponível sob licença AGPL-3.0.
- 390 testes atualmente definem suas capacidades de varredura.
Esta ferramenta é particularmente benéfica para desenvolvedores que frequentemente trabalham com código gerado por IA e precisam de uma abordagem de varredura de segurança mais adaptativa e responsiva.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Clawndom: Um Gancho de Segurança para o Código Claude para Bloquear Pacotes npm Vulneráveis
Um desenvolvedor criou o Clawndom, um hook de código aberto para o Claude Code que verifica pacotes npm no banco de dados de vulnerabilidades OSV.dev antes da instalação, bloqueando pacotes vulneráveis conhecidos enquanto mantém a autonomia do agente.

Três alternativas de código aberto ao litellm após o ataque à cadeia de suprimentos do PyPI
As versões 1.82.7 e 1.82.8 do litellm no PyPI foram comprometidas com malware que rouba credenciais. Três alternativas de código aberto incluem Bifrost (baseado em Go, ~50x mais rápido na latência P99), Kosong (orientado a agentes do Kimi) e Helicone (gateway de IA com análises).

Coldkey: Geração de Chaves na Era Pós-Quântica e Ferramenta de Backup em Papel
Coldkey gera chaves age pós-quânticas (ML-KEM-768 + X25519) e produz backups HTML de página única para impressão com códigos QR para armazenamento offline.

Código-fonte do Claude supostamente vazado via arquivo de mapa NPM
Um tweet relata que o código-fonte do Claude Code foi vazado por meio de um arquivo de mapa em seu registro NPM. A discussão no HN tem 93 pontos e 35 comentários.