4 dépôts
Verification processes for code produced by artificial intelligence.
Distinguishing note: Focuses on static analysis of AI output rather than model input security.
Explore 4 awesome GitHub repositories matching security & cryptography · AI-Generated Code Validation. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Ensures code generated by artificial intelligence remains free of vulnerabilities and follows safe coding practices.
This project is an AI-powered IDE extension and LLM coding assistant that provides a conversational interface for generating, refactoring, and debugging code. It functions as an AI agent framework and a Model Context Protocol client, connecting AI models to external data sources and tools to automate complex development tasks. The system is distinguished by its use of autonomous AI agents capable of multi-step task execution, including the ability to read files, modify code, and run terminal commands iteratively. It supports recursive agent orchestration through subagent delegation and employ
Integrates with debuggers and test runners to dynamically verify the correctness of AI-generated code.
my-git est un framework complet et un guide de référence pour l'administration du contrôle de version Git, la gouvernance des dépôts et la gestion des releases logicielles. Il fournit une approche structurée pour gérer le cycle de vie du développement logiciel, du branchement initial des fonctionnalités au déploiement final en production. Le projet se distingue par un framework de développement assisté par IA spécialisé. Cela inclut des workflows pour gérer le code généré par IA via des revues de diff automatisées, le découpage de commits basé sur l'intention, et des modèles de gouvernance pour la coordination multi-agents et l'isolation de session utilisant des worktrees. La codebase couvre une large surface de pratiques d'ingénierie, incluant l'automatisation des pipelines CI/CD, la gouvernance des dépôts en entreprise et des procédures de récupération avancées pour restaurer des commits perdus ou purger des données sensibles. Il détaille en outre les modèles de collaboration tels que le développement basé sur le tronc (trunk-based development), les pull requests empilées et les systèmes d'approbation à plusieurs niveaux. Le dépôt sert de référence technique et de manuel d'instruction pour implémenter des stratégies de branchement standardisées et des politiques de sécurité des dépôts.
Validates AI-authored changes by requiring original intent documentation and manual verification of modified files.
Cartography est un framework de visualisation d'infrastructure et d'analyse de sécurité basé sur les graphes. Il ingère des données provenant de divers fournisseurs cloud, d'identité et de logiciels en tant que service (SaaS) pour modéliser des relations complexes entre les ressources, les utilisateurs et les résultats de sécurité au sein d'une base de données de graphes centralisée. En cartographiant ces interdépendances, la plateforme permet aux organisations d'obtenir une visibilité sur leur environnement et d'identifier les risques de sécurité potentiels via des requêtes de parcours de graphes. La plateforme se distingue par sa normalisation basée sur l'ontologie et sa corrélation d'entités multiplateforme, qui mappent des données hétérogènes provenant de sources multiples dans un modèle unifié et cohérent. Elle emploie des pipelines d'ingestion modulaires et un filtrage basé sur les schémas pour maintenir ce graphe, garantissant que les données d'infrastructure restent précises grâce à l'élagage automatisé des nœuds obsolètes basé sur l'état. Cette approche permet la découverte de chemins d'attaque complexes et de mauvaises configurations de sécurité qui s'étendent sur des systèmes disparates de cloud, d'appareils et de gestion des identités. Au-delà de la modélisation de base, le système fournit des capacités étendues pour l'inventaire des actifs, la gouvernance des identités et l'analyse de la chaîne d'approvisionnement logicielle. Il prend en charge un large éventail d'intégrations, incluant les ressources de calcul et de réseau cloud-native, la télémétrie de gestion des terminaux et les métadonnées du cycle de vie du développement. Les utilisateurs peuvent étendre les fonctionnalités de la plateforme en définissant des règles de sécurité personnalisées, en ajoutant des tâches d'analyse de données spécialisées ou en intégrant de nouvelles sources de renseignement via son framework modulaire. Le projet est implémenté en Python et fournit une documentation pour configurer les modules d'ingestion et définir des requêtes de graphes personnalisées.
Ingests reports to create a graph of scanned targets and their components anchored to container images.