4 Repos
Verification processes for code produced by artificial intelligence.
Distinguishing note: Focuses on static analysis of AI output rather than model input security.
Explore 4 awesome GitHub repositories matching security & cryptography · AI-Generated Code Validation. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Ensures code generated by artificial intelligence remains free of vulnerabilities and follows safe coding practices.
This project is an AI-powered IDE extension and LLM coding assistant that provides a conversational interface for generating, refactoring, and debugging code. It functions as an AI agent framework and a Model Context Protocol client, connecting AI models to external data sources and tools to automate complex development tasks. The system is distinguished by its use of autonomous AI agents capable of multi-step task execution, including the ability to read files, modify code, and run terminal commands iteratively. It supports recursive agent orchestration through subagent delegation and employ
Integrates with debuggers and test runners to dynamically verify the correctness of AI-generated code.
my-git ist ein umfassendes Framework und Referenzhandbuch für die Git-Versionskontrollverwaltung, Repository-Governance und Software-Release-Management. Es bietet einen strukturierten Ansatz für die Verwaltung des Softwareentwicklungslebenszyklus, von der ersten Feature-Verzweigung bis zur finalen Bereitstellung in der Produktion. Das Projekt zeichnet sich durch ein spezialisiertes KI-gestütztes Entwicklungsframework aus. Dies umfasst Workflows für die Verwaltung von KI-generiertem Code mittels automatisierter Diff-Reviews, absichtsbasiertem Commit-Splitting sowie Governance-Modellen für Multi-Agenten-Koordination und Sitzungsisolierung unter Verwendung von Worktrees. Die Codebasis deckt ein breites Spektrum an Engineering-Praktiken ab, einschließlich CI/CD-Pipeline-Automatisierung, Enterprise-Repository-Governance und fortgeschrittenen Wiederherstellungsverfahren zur Wiederherstellung verlorener Commits oder zum Bereinigen sensibler Daten. Es beschreibt zudem detailliert Kollaborationsmuster wie Trunk-based Development, Stacked Pull Requests und gestufte Genehmigungssysteme. Das Repository dient als technische Referenz und Anleitung für die Implementierung standardisierter Branching-Strategien und Repository-Sicherheitsrichtlinien.
Validates AI-authored changes by requiring original intent documentation and manual verification of modified files.
Cartography ist ein graphbasiertes Framework zur Infrastrukturvisualisierung und Sicherheitsanalyse. Es erfasst Daten von verschiedenen Cloud-, Identitäts- und Software-as-a-Service-Anbietern, um komplexe Beziehungen zwischen Ressourcen, Benutzern und Sicherheitsergebnissen in einer zentralen Graphdatenbank zu modellieren. Durch die Abbildung dieser Abhängigkeiten ermöglicht die Plattform Unternehmen, Transparenz über ihre Umgebung zu gewinnen und potenzielle Sicherheitsrisiken durch Graph-Traversal-Abfragen zu identifizieren. Die Plattform zeichnet sich durch ihre ontologiebasierte Normalisierung und plattformübergreifende Entitätskorrelation aus, die heterogene Daten aus mehreren Quellen in ein einheitliches, konsistentes Modell überführen. Sie verwendet modulare Ingestions-Pipelines und schema-basierte Filterung, um diesen Graphen zu pflegen und sicherzustellen, dass Infrastrukturdaten durch automatisiertes, zustandsbasiertes Bereinigen veralteter Knoten korrekt bleiben. Dieser Ansatz ermöglicht die Entdeckung komplexer Angriffspfade und Sicherheitsfehlkonfigurationen, die sich über disparate Cloud-, Geräte- und Identitätsmanagementsysteme erstrecken. Über die Kernmodellierung hinaus bietet das System umfangreiche Funktionen für Asset-Inventarisierung, Identitäts-Governance und Software-Supply-Chain-Analyse. Es unterstützt eine breite Palette von Integrationen, einschließlich Cloud-nativer Compute- und Netzwerkressourcen, Endpunkt-Management-Telemetrie und Metadaten des Entwicklungslebenszyklus. Benutzer können die Funktionalität der Plattform erweitern, indem sie benutzerdefinierte Sicherheitsregeln definieren, spezialisierte Datenanalyse-Jobs hinzufügen oder neue Intelligenzquellen über das modulare Framework integrieren. Das Projekt ist in Python implementiert und bietet Dokumentation für die Konfiguration von Ingestionsmodulen und die Definition benutzerdefinierter Graph-Abfragen.
Ingests reports to create a graph of scanned targets and their components anchored to container images.