Nullgaze: Выпущен открытую исходный код сканер безопасности с поддержкой ИИ.

Nullgaze — это недавно выпущенный открытый сканер безопасности, специально разработанный для выявления уязвимостей в коде, сгенерированном ИИ. Используя Claude, проект предлагает быстрое выявление проблем, таких как галлюцинированные пакеты npm и утечки ключей Supabase, менее чем за десять секунд на каждый сканируемый URL.

Ключевые детали

Инструмент построен на бэкенде Rust и Axum и фронтенде Next.js 16 и React 19. Уникальный механизм пространственного повторения FSRS-6 настроен на адаптацию своих процессов сканирования, динамически корректируя вероятность ложных срабатываний и усиливая обнаружение подтвержденных угроз. При обнаружении ложного срабатывания модель настраивается на снижение вероятности будущих подобных ошибок, в то время как подтвержденные уязвимости укрепляют модели обнаружения в системе.

Предлагая более 111 сигнатур для обнаружения, Nullgaze специализируется на выявлении уязвимостей, специфичных для ИИ, которые игнорируются устаревшими инструментами, такими как Snyk и Checkmarx. Он эффективно определяет дефекты в политиках безопасности на уровне строк и выявляет анти-шаблоны, сгенерированные ИИ, из таких платформ, как Cursor, Copilot, Lovable и Bolt. Сканер также оснащен игрофицированным пользовательским интерфейсом, вознаграждающим разработчиков очками опыта и значками достижений для содействия регулярным проверкам безопасности.

• Мгновенное сканирование URL без регистрации аккаунта.
• Полный исходный код доступен под лицензией AGPL-3.0.
• 390 тестов в настоящее время определяют его возможности сканирования.

Этот инструмент особенно полезен для разработчиков, которые часто работают с кодом, сгенерированным ИИ, и нуждаются в более адаптивном и активном подходе к сканированию безопасности.