4 repository-uri
Verification processes for code produced by artificial intelligence.
Distinguishing note: Focuses on static analysis of AI output rather than model input security.
Explore 4 awesome GitHub repositories matching security & cryptography · AI-Generated Code Validation. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Ensures code generated by artificial intelligence remains free of vulnerabilities and follows safe coding practices.
This project is an AI-powered IDE extension and LLM coding assistant that provides a conversational interface for generating, refactoring, and debugging code. It functions as an AI agent framework and a Model Context Protocol client, connecting AI models to external data sources and tools to automate complex development tasks. The system is distinguished by its use of autonomous AI agents capable of multi-step task execution, including the ability to read files, modify code, and run terminal commands iteratively. It supports recursive agent orchestration through subagent delegation and employ
Integrates with debuggers and test runners to dynamically verify the correctness of AI-generated code.
my-git este un framework cuprinzător și un ghid de referință pentru administrarea controlului versiunilor Git, guvernanța depozitelor și gestionarea lansărilor software. Oferă o abordare structurată pentru gestionarea ciclului de viață al dezvoltării software, de la ramificarea inițială a funcționalităților până la implementarea finală în producție. Proiectul se distinge printr-un framework de dezvoltare asistat de AI specializat. Acesta include fluxuri de lucru pentru gestionarea codului generat de AI prin revizuiri automate de diff, împărțirea commit-urilor bazată pe intenție și modele de guvernanță pentru coordonarea multi-agent și izolarea sesiunilor folosind worktrees. Baza de cod acoperă o suprafață largă de practici de inginerie, inclusiv automatizarea pipeline-ului CI/CD, guvernanța depozitelor enterprise și proceduri avansate de recuperare pentru restaurarea commit-urilor pierdute sau eliminarea datelor sensibile. Detaliază în continuare tiparele de colaborare, cum ar fi dezvoltarea bazată pe trunk, pull request-urile stivuite și sistemele de aprobare pe niveluri. Depozitul servește drept referință tehnică și manual de instrucțiuni pentru implementarea strategiilor standardizate de ramificare și a politicilor de securitate a depozitelor.
Validates AI-authored changes by requiring original intent documentation and manual verification of modified files.
Cartography este un framework de vizualizare a infrastructurii bazat pe grafuri și de analiză a securității. Acesta preia date de la diverși furnizori de cloud, identitate și software-as-a-service pentru a modela relații complexe între resurse, utilizatori și descoperiri de securitate într-o bază de date grafică centralizată. Prin maparea acestor interdependențe, platforma permite organizațiilor să obțină vizibilitate asupra mediului lor și să identifice riscurile potențiale de securitate prin interogări de traversare a grafului. Platforma se distinge prin normalizarea bazată pe ontologie și corelarea entităților cross-platform, care mapează date eterogene din surse multiple într-un model unificat și consistent. Utilizează pipeline-uri de ingestie modulare și filtrare bazată pe schemă pentru a menține acest graf, asigurându-se că datele infrastructurii rămân precise prin eliminarea automată a nodurilor învechite bazată pe stare. Această abordare permite descoperirea căilor de atac complexe și a configurărilor greșite de securitate care se întind pe sisteme disparate de cloud, dispozitive și gestionare a identității. Dincolo de modelarea de bază, sistemul oferă capabilități extinse pentru inventarul activelor, guvernanța identității și analiza lanțului de aprovizionare software. Suportă o gamă largă de integrări, inclusiv resurse de calcul și rețea cloud-native, telemetrie de gestionare a endpoint-urilor și metadate ale ciclului de viață al dezvoltării. Utilizatorii pot extinde funcționalitatea platformei prin definirea de reguli de securitate personalizate, adăugarea de joburi specializate de analiză a datelor sau integrarea de noi surse de informații prin framework-ul său modular. Proiectul este implementat în Python și oferă documentație pentru configurarea modulelor de ingestie și definirea interogărilor grafice personalizate.
Ingests reports to create a graph of scanned targets and their components anchored to container images.