Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ

✍️ OpenClawRadar📅 Опубликовано: 21 марта 2026 г.🔗 Source
Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ
Ad

Trepan — это расширение для VS Code, которое решает проблему «Тихого долга безопасности ИИ» — уязвимостей в коде, предложенном ИИ, которые проходят компиляцию, но лишены архитектурного контекста безопасности. Оно выступает в роли локального защитника безопасности между помощниками по кодированию на основе ИИ и вашей кодовой базой.

Как работает Trepan

Инструмент использует подход «Нулевого базового уровня» для проверки предложений ИИ на соответствие локальным правилам безопасности. Он не просто угадывает; он обеспечивает соблюдение политик на основе файла .trepan/system_rules.md в вашем проекте.

  • 100% локально: Использует Ollama для запуска проверок безопасности на вашем компьютере без утечки кода во внешние API
  • Детерминированная проверка: Заставляет локальную LLM проверять предложенный код на соответствие вашим конкретным ограничениям безопасности перед принятием
  • Контекстно-зависимый: Читает правила конкретного проекта, чтобы выявлять специфические логические ошибки, которые пропускают обычные линтеры
Ad

Что выявляет Trepan

Инструмент специально настроен на поиск галлюцинаций, которые обходят стандартный статический анализ:

  • Небезопасные конечные точки API, предложенные ИИ
  • Скрытые уязвимости DOM XSS во фронтенд-логике
  • Жёстко закодированные секреты или «удобные» бэкдоры, которые ИИ может сгенерировать

Технические детали

Trepan имеет открытый исходный код под лицензией AGPLv3 и доступен в VS Code Marketplace. Разработчик экспериментирует с различными системными промптами для фазы аудита и ищет отзывы о логике аудита и инженерии промптов.

Разработчик просит сообщество высказаться о том, какие локальные модели (Llama 3, Mistral и др.) лучше всего подходят для аудита, ориентированного на безопасность, без чрезмерной задержки.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Смотрите также

Фабрика агентов: Плагин Claude Code для создания постоянных команд AI-субагентов
Инструменты

Фабрика агентов: Плагин Claude Code для создания постоянных команд AI-субагентов

Agent-factory — это плагин Claude Code, который создает постоянные команды под-агентов с различными личностями и файловой памятью. Он формирует 2-5 агентов на проект через диалоговое интервью, где каждый агент выполняет определенные роли, такие как ревью кода, отслеживание технического долга или стратегия.

OpenClawRadar
Маршрутизатор Manifest добавляет поддержку подписки ZAI для управления моделями OpenClaw.
Инструменты

Маршрутизатор Manifest добавляет поддержку подписки ZAI для управления моделями OpenClaw.

Маршрутизатор Manifest теперь поддерживает подписки ZAI, позволяя всем моделям ZAI появляться в уровнях маршрутизации с автоматическим выбором модели для каждого запроса. Инструмент находится в бета-версии, бесплатный, с открытым исходным кодом и включает панель управления для отслеживания затрат на агента, сообщение и модель.

OpenClawRadar
У быстрого пути поиска в памяти QMD OpenClaw были скрытые ошибки.
Инструменты

У быстрого пути поиска в памяти QMD OpenClaw были скрытые ошибки.

Встроенный поиск по памяти OpenClaw использует простое сопоставление ключевых слов, но пользователи могут переключиться на QMD для семантического поиска по файлам markdown в рабочем пространстве. Быстрый путь через MCPorter был сломан из-за трёх ошибок, из-за которых каждый вызов молча завершался неудачей и переключался на более медленное выполнение через CLI.

OpenClawRadar
Интеграция локальной памяти Claude Code с Shodh: улучшение сохранения контекста с течением времени
Инструменты

Интеграция локальной памяти Claude Code с Shodh: улучшение сохранения контекста с течением времени

Исследуйте интеграцию Claude Code с памятью Shodh для сохранения контекста долгосрочных проектов с использованием локального сервера памяти.

OpenClawRadar