4 مستودعات
Verification processes for code produced by artificial intelligence.
Distinguishing note: Focuses on static analysis of AI output rather than model input security.
Explore 4 awesome GitHub repositories matching security & cryptography · AI-Generated Code Validation. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Ensures code generated by artificial intelligence remains free of vulnerabilities and follows safe coding practices.
This project is an AI-powered IDE extension and LLM coding assistant that provides a conversational interface for generating, refactoring, and debugging code. It functions as an AI agent framework and a Model Context Protocol client, connecting AI models to external data sources and tools to automate complex development tasks. The system is distinguished by its use of autonomous AI agents capable of multi-step task execution, including the ability to read files, modify code, and run terminal commands iteratively. It supports recursive agent orchestration through subagent delegation and employ
Integrates with debuggers and test runners to dynamically verify the correctness of AI-generated code.
my-git هو إطار عمل شامل ودليل مرجعي لإدارة التحكم في الإصدار Git، وحوكمة المستودعات، وإدارة إصدار البرمجيات. يوفر نهجاً مهيكلاً لإدارة دورة حياة تطوير البرمجيات، من تفرع الميزات الأولي إلى النشر النهائي في الإنتاج. يتميز المشروع بإطار عمل متخصص للتطوير بمساعدة الذكاء الاصطناعي. يتضمن ذلك سير عمل لإدارة الكود المولد بواسطة الذكاء الاصطناعي عبر مراجعات الاختلاف المؤتمتة، وتقسيم الالتزام القائم على القصد، ونماذج حوكمة لتنسيق الوكلاء المتعددين وعزل الجلسة باستخدام أشجار العمل (Worktrees). يغطي الكود المصدري سطحاً واسعاً من الممارسات الهندسية، بما في ذلك أتمتة خط أنابيب CI/CD، وحوكمة مستودعات المؤسسات، وإجراءات الاسترداد المتقدمة لاستعادة الالتزامات المفقودة أو تطهير البيانات الحساسة. كما يفصل أنماط التعاون مثل التطوير القائم على الجذع، وطلبات السحب المكدسة، وأنظمة الموافقة المتدرجة. يعمل المستودع كمرجع تقني ودليل تعليمي لتنفيذ استراتيجيات التفرع القياسية وسياسات أمان المستودعات.
Validates AI-authored changes by requiring original intent documentation and manual verification of modified files.
Cartography هو إطار عمل لتصور البنية التحتية والتحليل الأمني قائم على الرسوم البيانية. يقوم باستيعاب البيانات من مختلف مزودي السحابة والهوية والبرمجيات كخدمة (SaaS) لنمذجة العلاقات المعقدة بين الموارد والمستخدمين والنتائج الأمنية داخل قاعدة بيانات رسومية مركزية. من خلال رسم خرائط لهذه الاعتمادات المتبادلة، تتيح المنصة للمؤسسات الحصول على رؤية لبيئتها وتحديد المخاطر الأمنية المحتملة من خلال استعلامات اجتياز الرسوم البيانية. تتميز المنصة بالتطبيع القائم على الأنطولوجيا (Ontology) وربط الكيانات عبر المنصات، والتي تقوم بتعيين البيانات غير المتجانسة من مصادر متعددة في نموذج موحد ومتسق. تستخدم خطوط معالجة استيعاب معيارية وتصفية قائمة على المخططات للحفاظ على هذا الرسم البياني، مما يضمن بقاء بيانات البنية التحتية دقيقة من خلال التقليم التلقائي القائم على الحالة للعقد القديمة. يسمح هذا النهج باكتشاف مسارات الهجوم المعقدة والتكوينات الأمنية الخاطئة التي تمتد عبر أنظمة السحابة والأجهزة وإدارة الهوية المتباينة. بعيداً عن النمذجة الأساسية، يوفر النظام قدرات واسعة لجرد الأصول، وحوكمة الهوية، وتحليل سلسلة توريد البرمجيات. وهو يدعم مجموعة واسعة من التكاملات، بما في ذلك موارد الحوسبة والشبكات الأصلية للسحابة، وقياسات إدارة نقاط النهاية، وبيانات تعريف دورة حياة التطوير. يمكن للمستخدمين توسيع وظائف المنصة من خلال تحديد قواعد أمنية مخصصة، أو إضافة مهام تحليل بيانات متخصصة، أو دمج مصادر استخبارات جديدة من خلال إطار عمله المعياري. تم تنفيذ المشروع بلغة Python ويوفر توثيقاً لتكوين وحدات الاستيعاب وتحديد استعلامات الرسوم البيانية المخصصة.
Ingests reports to create a graph of scanned targets and their components anchored to container images.