Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ

✍️ OpenClawRadar📅 Опубликовано: 21 марта 2026 г.🔗 Source
Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ
Ad

Trepan — это расширение для VS Code, которое решает проблему «Тихого долга безопасности ИИ» — уязвимостей в коде, предложенном ИИ, которые проходят компиляцию, но лишены архитектурного контекста безопасности. Оно выступает в роли локального защитника безопасности между помощниками по кодированию на основе ИИ и вашей кодовой базой.

Как работает Trepan

Инструмент использует подход «Нулевого базового уровня» для проверки предложений ИИ на соответствие локальным правилам безопасности. Он не просто угадывает; он обеспечивает соблюдение политик на основе файла .trepan/system_rules.md в вашем проекте.

  • 100% локально: Использует Ollama для запуска проверок безопасности на вашем компьютере без утечки кода во внешние API
  • Детерминированная проверка: Заставляет локальную LLM проверять предложенный код на соответствие вашим конкретным ограничениям безопасности перед принятием
  • Контекстно-зависимый: Читает правила конкретного проекта, чтобы выявлять специфические логические ошибки, которые пропускают обычные линтеры
Ad

Что выявляет Trepan

Инструмент специально настроен на поиск галлюцинаций, которые обходят стандартный статический анализ:

  • Небезопасные конечные точки API, предложенные ИИ
  • Скрытые уязвимости DOM XSS во фронтенд-логике
  • Жёстко закодированные секреты или «удобные» бэкдоры, которые ИИ может сгенерировать

Технические детали

Trepan имеет открытый исходный код под лицензией AGPLv3 и доступен в VS Code Marketplace. Разработчик экспериментирует с различными системными промптами для фазы аудита и ищет отзывы о логике аудита и инженерии промптов.

Разработчик просит сообщество высказаться о том, какие локальные модели (Llama 3, Mistral и др.) лучше всего подходят для аудита, ориентированного на безопасность, без чрезмерной задержки.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

10.33 т/с на Qwen 3.5 35B с ноутбуком за $300: Полный разбор оптимизации
Инструменты

10.33 т/с на Qwen 3.5 35B с ноутбуком за $300: Полный разбор оптимизации

Разработчик достигает 10,33 т/с на Qwen 3.5 35B Q4_K_S на ноутбуке Lenovo Ideapad Slim 3i за $300 с использованием ik_llama.cpp, привязки ядер, спекулятивного декодирования MTP и оптимизации BIOS.

OpenClawRadar
SourceBridge: Инструмент с открытым исходным кодом для анализа кодовой базы с использованием локальных LLM
Инструменты

SourceBridge: Инструмент с открытым исходным кодом для анализа кодовой базы с использованием локальных LLM

SourceBridge — это инструмент с открытым исходным кодом, который индексирует Git-репозитории в графы символов и использует локальные LLM для создания сводок кодовой базы, обзоров архитектуры и учебных материалов. Он поддерживает несколько локальных бэкендов, включая Ollama, llama.cpp, vLLM, LM Studio и SGLang через API, совместимые с OpenAI.

OpenClawRadar
Навыки OpenClaw с высокой степенью внедрения: Capability Evolver, WACLI, Composio и другие
Инструменты

Навыки OpenClaw с высокой степенью внедрения: Capability Evolver, WACLI, Composio и другие

В посте на Reddit выделены несколько навыков OpenClaw с большим количеством установок и конкретными вариантами использования, включая Capability Evolver для самостоятельного аудита поведения агента, WACLI для доступа к WhatsApp и Composio для подключения к 860+ приложениям.

OpenClawRadar
Плагин Claude Code с открытым исходным кодом захватывает книги и преобразует их в структурированный Markdown.
Инструменты

Плагин Claude Code с открытым исходным кодом захватывает книги и преобразует их в структурированный Markdown.

Разработчик опубликовал в открытом доступе плагин Claude Code, который автоматически делает скриншоты страниц книг, выполняет OCR с помощью macOS Vision и создает структурированные Markdown-файлы, организованные по темам, а не по порядку глав. Инструмент поддерживает Kindle, Apple Books, Kindle Cloud Reader и отсканированные PDF-файлы на macOS.

OpenClawRadar