4 repositorios
Verification processes for code produced by artificial intelligence.
Distinguishing note: Focuses on static analysis of AI output rather than model input security.
Explore 4 awesome GitHub repositories matching security & cryptography · AI-Generated Code Validation. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Ensures code generated by artificial intelligence remains free of vulnerabilities and follows safe coding practices.
This project is an AI-powered IDE extension and LLM coding assistant that provides a conversational interface for generating, refactoring, and debugging code. It functions as an AI agent framework and a Model Context Protocol client, connecting AI models to external data sources and tools to automate complex development tasks. The system is distinguished by its use of autonomous AI agents capable of multi-step task execution, including the ability to read files, modify code, and run terminal commands iteratively. It supports recursive agent orchestration through subagent delegation and employ
Integrates with debuggers and test runners to dynamically verify the correctness of AI-generated code.
my-git es un framework integral y guía de referencia para la administración del control de versiones Git, la gobernanza de repositorios y la gestión de lanzamientos de software. Proporciona un enfoque estructurado para gestionar el ciclo de vida del desarrollo de software, desde la ramificación inicial de funciones hasta el despliegue final en producción. El proyecto se distingue por un framework de desarrollo asistido por IA especializado. Esto incluye flujos de trabajo para gestionar código generado por IA mediante revisiones de diff automatizadas, división de commits basada en intenciones y modelos de gobernanza para la coordinación multi-agente y el aislamiento de sesiones utilizando worktrees. La base de código cubre una amplia superficie de prácticas de ingeniería, incluyendo la automatización de tuberías CI/CD, la gobernanza de repositorios empresariales y procedimientos de recuperación avanzados para restaurar commits perdidos o purgar datos sensibles. Detalla además patrones de colaboración como el desarrollo basado en trunk, pull requests apilados y sistemas de aprobación escalonados. El repositorio sirve como referencia técnica y manual de instrucciones para implementar estrategias de ramificación estandarizadas y políticas de seguridad de repositorios.
Validates AI-authored changes by requiring original intent documentation and manual verification of modified files.
Cartography es un framework de visualización de infraestructura y análisis de seguridad basado en grafos. Ingiere datos de diversos proveedores de nube, identidad y software-as-a-service para modelar relaciones complejas entre recursos, usuarios y hallazgos de seguridad dentro de una base de datos de grafos centralizada. Al mapear estas interdependencias, la plataforma permite a las organizaciones obtener visibilidad de su entorno e identificar posibles riesgos de seguridad mediante consultas de recorrido de grafos. La plataforma se distingue por su normalización basada en ontologías y correlación de entidades multiplataforma, que mapean datos heterogéneos de múltiples fuentes en un modelo unificado y consistente. Emplea pipelines de ingestión modulares y filtrado basado en esquemas para mantener este grafo, asegurando que los datos de infraestructura permanezcan precisos mediante la poda automatizada basada en el estado de nodos obsoletos. Este enfoque permite el descubrimiento de rutas de ataque complejas y configuraciones de seguridad erróneas que abarcan sistemas dispares de nube, dispositivos y gestión de identidades. Más allá del modelado central, el sistema proporciona capacidades extensas para el inventario de activos, gobernanza de identidades y análisis de la cadena de suministro de software. Admite una amplia gama de integraciones, incluyendo recursos de computación y redes nativos de la nube, telemetría de gestión de endpoints y metadatos del ciclo de vida de desarrollo. Los usuarios pueden extender la funcionalidad de la plataforma definiendo reglas de seguridad personalizadas, añadiendo trabajos de análisis de datos especializados o integrando nuevas fuentes de inteligencia a través de su framework modular. El proyecto está implementado en Python y proporciona documentación para configurar módulos de ingestión y definir consultas de grafos personalizadas.
Ingests reports to create a graph of scanned targets and their components anchored to container images.