ШІнновації | Sec-Context: AI security anti-patternsSec-Context — це набір структуро...

Sec-Context: AI security anti-patternsSec-Context — це набір структурованих security anti-patterns із 150+ джерел, який можна давати LLM як контекст або базу для окремого security-агента. Можливості• 2 файли: ANTI_PATTERNS_BREADTH.md (25+ патернів, BAD/GOOD псевдокод, CWE, короткі mitigation-ноти). • ANTI_PATTERNS_DEPTH.md — глибокий розбір 7 найкритичніших вразливостей з атаками, edge cases і стратегіями захисту. • Можна будувати агента, який проганяє AI-код через усі патерни й повертає знайдені проблеми з порадами щодо фіксів. Особливості• Синтез 150+ джерел: CVE-бази, академічні роботи, security-блоги, форуми. Технічні вимоги• Для повного використання breadth-файлу бажано 128K+ контекст. • Для менших вікон — підключати окремі секції (auth, input validation, file upload тощо).Обмеження• Файли великі (~65K і ~100K токенів), потребують продуманого prompt-флоу. • Не замінює ручний security review, а ловить типові, добре описані помилки. Практика• Клон: git clone https://github.com/Arcanum-Sec/sec-context• Далі: додати один з файлів як command чи окремий security-агент у IDE/CLI.Посилання:• GitHub: https://github.com/Arcanum-Sec/sec-context