2 repositorios
Security analysis that leverages large language models to evaluate code intent and semantic context.
Distinct from Source Code Security Analysis: Distinct from general source code security analysis by specifically using LLMs for semantic intent evaluation to reduce false positives.
Explore 2 awesome GitHub repositories matching security & cryptography · LLM-Based Analysis. Refine with filters or upvote what's useful.
SkillSpector es un escáner de seguridad diseñado para detectar vulnerabilidades y patrones maliciosos en plugins y extensiones de agentes de IA antes de que sean instalados. Funciona como un guardrail en tiempo de ejecución que calcula puntuaciones de riesgo numéricas y asigna etiquetas de severidad para proporcionar recomendaciones de instalación o bloquear extensiones externas arriesgadas. El proyecto se distingue por utilizar modelos de lenguaje para realizar análisis de código semántico, evaluando la intención y el contexto del código para reducir los falsos positivos. También emplea la supresión de problemas basada en huellas digitales para rastrear e ignorar riesgos previamente aceptados a través de ciclos de escaneo repetidos. La herramienta cubre la seguridad de la cadena de suministro de software mediante el escaneo de dependencias contra bases de datos de seguridad públicas y admite la ingesta de activos de múltiples fuentes desde directorios locales, URLs remotas y repositorios. Proporciona informes de vulnerabilidad en múltiples formatos legibles por máquina y por humanos para su integración en pipelines de CI/CD.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Este proyecto es una herramienta de análisis estático impulsada por IA y escáner de vulnerabilidades automatizado diseñado para detectar fallos de seguridad como inyecciones y elusiones de autenticación. Utiliza modelos de lenguaje grandes para realizar razonamiento semántico a través de múltiples lenguajes de programación, identificando vulnerabilidades dentro de los cambios de código. La herramienta opera como una GitHub Action que se integra en pipelines de integración continua para analizar diffs de pull requests. Se centra en las líneas de código modificadas para apuntar a nuevos riesgos y reporta los hallazgos publicando comentarios automatizados directamente en el pull request. El análisis está dirigido por políticas de seguridad personalizables e inyección de reglas externas, permitiendo instrucciones específicas para el proyecto. Estas reglas y filtros personalizados se utilizan para reducir el ruido y descartar hallazgos de bajo impacto para priorizar los riesgos de seguridad de alta confianza.
Uses large language models to evaluate code intent and semantic context to identify security flaws.