Trepan: Auditor de Segurança Local do VS Code para Código Gerado por IA

✍️ OpenClawRadar📅 Publicado: March 21, 2026🔗 Source
Trepan: Auditor de Segurança Local do VS Code para Código Gerado por IA
Ad

Trepan é uma extensão do VS Code que aborda a 'Dívida de Segurança Silenciosa da IA'—vulnerabilidades em códigos sugeridos por IA que passam na compilação, mas carecem de contexto de segurança arquitetural. Ele atua como um guardião de segurança local entre os assistentes de codificação por IA e sua base de código.

Como o Trepan Funciona

A ferramenta usa uma abordagem de Linha de Base Zero para auditar sugestões de IA contra regras de segurança locais. Ela não apenas adivinha; ela aplica políticas com base em um arquivo .trepan/system_rules.md em seu projeto.

  • 100% Apenas Local: Usa o Ollama para executar auditorias de segurança em sua máquina sem vazamento de código para APIs externas
  • Validação Determinística: Força o LLM local a validar o código sugerido contra suas restrições de segurança específicas antes da aceitação
  • Consciente do Contexto: Lê regras específicas do projeto para capturar falhas específicas da lógica que linters genéricos perdem
Ad

O que o Trepan Detecta

A ferramenta é especificamente ajustada para encontrar alucinações que contornam a análise estática padrão:

  • Endpoints de API inseguros sugeridos por IA
  • Vulnerabilidades silenciosas de DOM XSS na lógica do frontend
  • Segredos embutidos ou "portas dos fundos" convenientes que a IA pode alucinar

Detalhes Técnicos

Trepan é de código aberto sob a licença AGPLv3 e está disponível no VS Code Marketplace. O desenvolvedor está experimentando diferentes prompts de sistema para a fase de auditoria e buscando feedback sobre a lógica de auditoria e engenharia de prompts.

O desenvolvedor está pedindo à comunidade opiniões sobre quais modelos locais (Llama 3, Mistral, etc.) têm melhor desempenho para auditorias focadas em segurança sem latência excessiva.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Claude Auto-Continue: Extensão do Chrome automatiza interrupções do limite de uso de ferramentas
Tools

Claude Auto-Continue: Extensão do Chrome automatiza interrupções do limite de uso de ferramentas

Um desenvolvedor criou uma extensão gratuita para Chrome que clica automaticamente em 'Continuar' quando o Claude atinge seu limite de uso de ferramentas após aproximadamente 20 chamadas, eliminando interrupções manuais durante fluxos de trabalho agenticos. A extensão inclui minimização opcional de tokens e funciona em todas as abas e janelas.

OpenClawRadar
Validação do padrão de habilidades de autoevolução: resultados do experimento de 5 rodadas
Tools

Validação do padrão de habilidades de autoevolução: resultados do experimento de 5 rodadas

Um desenvolvedor testou o padrão de design Self-Evolving Skill para Claude Code com um experimento de 5 rodadas em um banco de dados MySQL com 29 tabelas e 590MB de dados de gerenciamento de edifícios inteligentes. Os principais resultados incluem uma taxa de rejeição de 63,6% no Five-Gate, convergência incremental e 100% de precisão sem conhecimento incorreto sobrevivendo.

OpenClawRadar
PocketBot: Um Piloto Automático de IA Local para iOS Usando Intenções de Aplicativos e Inferência no Dispositivo
Tools

PocketBot: Um Piloto Automático de IA Local para iOS Usando Intenções de Aplicativos e Inferência no Dispositivo

PocketBot é um aplicativo iOS que executa um modelo Llama 3B quantizado localmente no Neural Engine do iPhone via Metal, usando as estruturas AppIntents e CoreLocation da Apple para criar automações acionadas por eventos sem transmissão de dados para a nuvem.

OpenClawRadar
TechDebtMCP v2.0.0: Servidor MCP para análise de dívida técnica em 14 idiomas
Tools

TechDebtMCP v2.0.0: Servidor MCP para análise de dívida técnica em 14 idiomas

O TechDebtMCP v2.0.0 é um servidor MCP que conecta o Claude a bases de código para encontrar, medir e priorizar dívida técnica em 14 linguagens de programação, incluindo JS/TS, Python, Java, Swift, Kotlin, Go, Rust, C/C++, C#, Ruby e PHP.

OpenClawRadar