Расширение Local AI для VS Code блокирует небезопасную генерацию кода при сохранении файлов.

✍️ OpenClawRadar📅 Опубликовано: 22 марта 2026 г.🔗 Source
Расширение Local AI для VS Code блокирует небезопасную генерацию кода при сохранении файлов.
Ad

Разработчик создал расширение для VS Code, которое локально запускает модель llama3.1:8b-instruct-q4, чтобы физически блокировать сохранение файлов, содержащих небезопасный код, сгенерированный ИИ. Инструмент был создан после того, как Claude сгенерировал маршрут Flask с классической уязвимостью CWE-117 (инъекция в логи).

Как это работает

Расширение перехватывает операции сохранения в VS Code, локально запускает модель llama3.1:8b-instruct-q4, отслеживает поток выполнения кода от источника к стоку и применяет жёсткую блокировку, если ИИ сгенерировал что-то опасное. Вся система работает офлайн, без зависимостей от облачных сервисов или API-ключей.

Ad

Конкретные детали из источника

  • Используемая модель: llama3.1:8b-instruct-q4
  • Платформа: расширение для VS Code
  • Триггер: перехватывает операции сохранения
  • Метод анализа: отслеживает поток выполнения от источника к стоку
  • Действие: применяет жёсткую блокировку опасного кода
  • Пример обнаруженной уязвимости: CWE-117 (инъекция в логи) в маршруте Flask, сгенерированном Claude
  • Инфраструктура: полностью офлайн, без облака и API-ключей

Такой подход решает распространённую проблему, когда ИИ-ассистенты для программирования, такие как Claude и GitHub Copilot, быстро генерируют код, но могут внедрять уязвимости безопасности. Локальное выполнение обеспечивает конфиденциальность и устраняет зависимость от внешних сервисов.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Представляем Xrouter: умный гибридный маршрутизатор LLM для оптимизации затрат и производительности.
Инструменты

Представляем Xrouter: умный гибридный маршрутизатор LLM для оптимизации затрат и производительности.

Познакомьтесь с Xrouter, открытым решением, которое динамически интегрирует локальный и облачный интеллект, разработанным для снижения затрат на ИИ и повышения эффективности.

OpenClawRadar
4-слойная система самопроверки для поведенческой эволюции OpenClaw
Инструменты

4-слойная система самопроверки для поведенческой эволюции OpenClaw

Разработчик создал 4-уровневую систему аудита, в которой Gemini еженедельно проверяет слепые зоны Claude, выявляя паттерны, которые Claude пропустил при самопроверке. Система включает проверку после исправления, анализ паттернов, внешнее зеркалирование и сравнение ожиданий с реальностью.

OpenClawRadar
Инструмент GrapeRoot снижает затраты на код Claude на 45% благодаря предварительно просканированному контексту репозитория.
Инструменты

Инструмент GrapeRoot снижает затраты на код Claude на 45% благодаря предварительно просканированному контексту репозитория.

Бесплатный инструмент под названием GrapeRoot, который предварительно сканирует репозитории и строит графы зависимостей, сократил затраты на Claude Code в среднем на 45% по 10 инженерным задачам, одновременно повысив качество ответов на 13%. Инструмент устраняет циклы исследования, которые обычно потребляют токены.

OpenClawRadar
Самодельный слой памяти для Claude бесплатно работает на Cloudflare
Инструменты

Самодельный слой памяти для Claude бесплатно работает на Cloudflare

MCP-сервер Cloudflare Worker позволяет Клоду запоминать и извлекать заметки с помощью семантического поиска, используя Workers AI и Vectorize — все на бесплатном тарифе.

OpenClawRadar