Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ

Trepan — это расширение для VS Code, которое решает проблему «Тихого долга безопасности ИИ» — уязвимостей в коде, предложенном ИИ, которые проходят компиляцию, но лишены архитектурного контекста безопасности. Оно выступает в роли локального защитника безопасности между помощниками по кодированию на основе ИИ и вашей кодовой базой.
Как работает Trepan
Инструмент использует подход «Нулевого базового уровня» для проверки предложений ИИ на соответствие локальным правилам безопасности. Он не просто угадывает; он обеспечивает соблюдение политик на основе файла .trepan/system_rules.md в вашем проекте.
- 100% локально: Использует Ollama для запуска проверок безопасности на вашем компьютере без утечки кода во внешние API
- Детерминированная проверка: Заставляет локальную LLM проверять предложенный код на соответствие вашим конкретным ограничениям безопасности перед принятием
- Контекстно-зависимый: Читает правила конкретного проекта, чтобы выявлять специфические логические ошибки, которые пропускают обычные линтеры
Что выявляет Trepan
Инструмент специально настроен на поиск галлюцинаций, которые обходят стандартный статический анализ:
- Небезопасные конечные точки API, предложенные ИИ
- Скрытые уязвимости DOM XSS во фронтенд-логике
- Жёстко закодированные секреты или «удобные» бэкдоры, которые ИИ может сгенерировать
Технические детали
Trepan имеет открытый исходный код под лицензией AGPLv3 и доступен в VS Code Marketplace. Разработчик экспериментирует с различными системными промптами для фазы аудита и ищет отзывы о логике аудита и инженерии промптов.
Разработчик просит сообщество высказаться о том, какие локальные модели (Llama 3, Mistral и др.) лучше всего подходят для аудита, ориентированного на безопасность, без чрезмерной задержки.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

Фабрика агентов: Плагин Claude Code для создания постоянных команд AI-субагентов
Agent-factory — это плагин Claude Code, который создает постоянные команды под-агентов с различными личностями и файловой памятью. Он формирует 2-5 агентов на проект через диалоговое интервью, где каждый агент выполняет определенные роли, такие как ревью кода, отслеживание технического долга или стратегия.

Маршрутизатор Manifest добавляет поддержку подписки ZAI для управления моделями OpenClaw.
Маршрутизатор Manifest теперь поддерживает подписки ZAI, позволяя всем моделям ZAI появляться в уровнях маршрутизации с автоматическим выбором модели для каждого запроса. Инструмент находится в бета-версии, бесплатный, с открытым исходным кодом и включает панель управления для отслеживания затрат на агента, сообщение и модель.

У быстрого пути поиска в памяти QMD OpenClaw были скрытые ошибки.
Встроенный поиск по памяти OpenClaw использует простое сопоставление ключевых слов, но пользователи могут переключиться на QMD для семантического поиска по файлам markdown в рабочем пространстве. Быстрый путь через MCPorter был сломан из-за трёх ошибок, из-за которых каждый вызов молча завершался неудачей и переключался на более медленное выполнение через CLI.

Интеграция локальной памяти Claude Code с Shodh: улучшение сохранения контекста с течением времени
Исследуйте интеграцию Claude Code с памятью Shodh для сохранения контекста долгосрочных проектов с использованием локального сервера памяти.