Trepan: Auditor de Segurança Local do VS Code para Código Gerado por IA

Trepan é uma extensão do VS Code que aborda a 'Dívida de Segurança Silenciosa da IA'—vulnerabilidades em códigos sugeridos por IA que passam na compilação, mas carecem de contexto de segurança arquitetural. Ele atua como um guardião de segurança local entre os assistentes de codificação por IA e sua base de código.
Como o Trepan Funciona
A ferramenta usa uma abordagem de Linha de Base Zero para auditar sugestões de IA contra regras de segurança locais. Ela não apenas adivinha; ela aplica políticas com base em um arquivo .trepan/system_rules.md em seu projeto.
- 100% Apenas Local: Usa o Ollama para executar auditorias de segurança em sua máquina sem vazamento de código para APIs externas
- Validação Determinística: Força o LLM local a validar o código sugerido contra suas restrições de segurança específicas antes da aceitação
- Consciente do Contexto: Lê regras específicas do projeto para capturar falhas específicas da lógica que linters genéricos perdem
O que o Trepan Detecta
A ferramenta é especificamente ajustada para encontrar alucinações que contornam a análise estática padrão:
- Endpoints de API inseguros sugeridos por IA
- Vulnerabilidades silenciosas de DOM XSS na lógica do frontend
- Segredos embutidos ou "portas dos fundos" convenientes que a IA pode alucinar
Detalhes Técnicos
Trepan é de código aberto sob a licença AGPLv3 e está disponível no VS Code Marketplace. O desenvolvedor está experimentando diferentes prompts de sistema para a fase de auditoria e buscando feedback sobre a lógica de auditoria e engenharia de prompts.
O desenvolvedor está pedindo à comunidade opiniões sobre quais modelos locais (Llama 3, Mistral, etc.) têm melhor desempenho para auditorias focadas em segurança sem latência excessiva.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

O Agente Hermes v0.6.0 oferece suporte aprimorado para modelos locais com analisadores de chamadas de ferramentas por modelo.
O Hermes Agent v0.6.0 da Nous Research fornece analisadores de chamadas de ferramentas por modelo que lidam adequadamente com chamadas de ferramentas em modelos da classe 30B, suporta Ollama, vLLM e sglang prontos para uso, e inclui seis backends de terminal, incluindo Modal e Daytona para implantação serverless.

CC-Ledger: Rastreie os Custos do Claude Code por Sessão e por PR com SQLite Local
CC-Ledger é um binário Rust que se conecta ao Claude Code, registrando cada etapa em um SQLite local. Capture sessões descontroladas ao vivo e veja o custo por PR sem chave de API. Inclui barra de menu macOS, painel web e CLI.

Files.md: App de anotações em Markdown de código aberto e foco local, com design amigável para LLM
Files.md é um aplicativo de markdown open-source, local-first para notas, tarefas e diários. 886 estrelas, construído em Go, funciona offline, sincroniza via iCloud/Dropbox/servidor auto-hospedado ou aplicativo beta hospedado files.md.

Codebook Lossless LLM Compression: Redução de 10-25% na RAM com Empacotamento Bitwise
Um código de prova de conceito de um desenvolvedor demonstra a compressão sem perdas de LLMs ao empacotar pesos fp16 em blocos, alcançando redução de 10-25% na RAM com a contrapartida de aproximadamente reduzir pela metade a velocidade de inferência. A abordagem identifica que a maioria dos modelos usa apenas 12-13 bits de valores únicos, apesar da representação de 16 bits do fp16.