Трепан: Локальный аудитор безопасности VS Code для кода, созданного ИИ

Trepan — это расширение для VS Code, которое решает проблему «Тихого долга безопасности ИИ» — уязвимостей в коде, предложенном ИИ, которые проходят компиляцию, но лишены архитектурного контекста безопасности. Оно выступает в роли локального защитника безопасности между помощниками по кодированию на основе ИИ и вашей кодовой базой.
Как работает Trepan
Инструмент использует подход «Нулевого базового уровня» для проверки предложений ИИ на соответствие локальным правилам безопасности. Он не просто угадывает; он обеспечивает соблюдение политик на основе файла .trepan/system_rules.md в вашем проекте.
- 100% локально: Использует Ollama для запуска проверок безопасности на вашем компьютере без утечки кода во внешние API
- Детерминированная проверка: Заставляет локальную LLM проверять предложенный код на соответствие вашим конкретным ограничениям безопасности перед принятием
- Контекстно-зависимый: Читает правила конкретного проекта, чтобы выявлять специфические логические ошибки, которые пропускают обычные линтеры
Что выявляет Trepan
Инструмент специально настроен на поиск галлюцинаций, которые обходят стандартный статический анализ:
- Небезопасные конечные точки API, предложенные ИИ
- Скрытые уязвимости DOM XSS во фронтенд-логике
- Жёстко закодированные секреты или «удобные» бэкдоры, которые ИИ может сгенерировать
Технические детали
Trepan имеет открытый исходный код под лицензией AGPLv3 и доступен в VS Code Marketplace. Разработчик экспериментирует с различными системными промптами для фазы аудита и ищет отзывы о логике аудита и инженерии промптов.
Разработчик просит сообщество высказаться о том, какие локальные модели (Llama 3, Mistral и др.) лучше всего подходят для аудита, ориентированного на безопасность, без чрезмерной задержки.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также

10.33 т/с на Qwen 3.5 35B с ноутбуком за $300: Полный разбор оптимизации
Разработчик достигает 10,33 т/с на Qwen 3.5 35B Q4_K_S на ноутбуке Lenovo Ideapad Slim 3i за $300 с использованием ik_llama.cpp, привязки ядер, спекулятивного декодирования MTP и оптимизации BIOS.

SourceBridge: Инструмент с открытым исходным кодом для анализа кодовой базы с использованием локальных LLM
SourceBridge — это инструмент с открытым исходным кодом, который индексирует Git-репозитории в графы символов и использует локальные LLM для создания сводок кодовой базы, обзоров архитектуры и учебных материалов. Он поддерживает несколько локальных бэкендов, включая Ollama, llama.cpp, vLLM, LM Studio и SGLang через API, совместимые с OpenAI.

Навыки OpenClaw с высокой степенью внедрения: Capability Evolver, WACLI, Composio и другие
В посте на Reddit выделены несколько навыков OpenClaw с большим количеством установок и конкретными вариантами использования, включая Capability Evolver для самостоятельного аудита поведения агента, WACLI для доступа к WhatsApp и Composio для подключения к 860+ приложениям.

Плагин Claude Code с открытым исходным кодом захватывает книги и преобразует их в структурированный Markdown.
Разработчик опубликовал в открытом доступе плагин Claude Code, который автоматически делает скриншоты страниц книг, выполняет OCR с помощью macOS Vision и создает структурированные Markdown-файлы, организованные по темам, а не по порядку глав. Инструмент поддерживает Kindle, Apple Books, Kindle Cloud Reader и отсканированные PDF-файлы на macOS.