NocturAI — Assistant de developpement avance pour VS Code
Chat + tools (terminal, fichiers, git) directement dans ton editeur. Pour le dev, le refactor, le pentest, et l'automatisation.
Installation
- Installe l'extension depuis le marketplace ou via
code --install-extension nocturai-1.3.19.vsix
- Ouvre le panneau NocturAI dans la barre d'activite
- Connecte-toi avec ton compte (nocturai.com — creer un compte si pas encore fait)
- Demande ce que tu veux dans le chat
Fonctionnalites
- Chat avec selection de modele (Code, Code Elite, etc.)
- Tools integres :
<read_file> / <write_file> / <edit_file> — lecture et modification de fichiers<terminal> — execution de commandes shell (avec confirmation pour les commandes sensibles)<search> / <list_files> — exploration du projet<git_status> / <git_commit> / <git_diff> / <git_push> — operations git
- Confirm card inline orange quand l'IA veut executer une commande sensible (kill, rm, curl, git push, etc.)
- Inline suggestions (optionnel) — completion en temps reel
- Workspace Trust — les tools dangereux sont desactives dans les workspaces non-trustes
- Auto-context — la conversation inclut automatiquement l'arborescence du projet, README, fichier ouvert et git status (desactivable)
- Persistence chiffree — historique de conversation stocke en SecretStorage OS (Keychain / libsecret / DPAPI)
Commandes
| Commande |
Raccourci |
Description |
NocturAI: Ouvrir/Fermer |
Ctrl+Shift+Alt+I |
Toggle le panneau |
NocturAI: Nouveau chat |
Ctrl+Shift+Alt+N |
Reset la conversation |
NocturAI: Poser une question |
Ctrl+Shift+Alt+A |
InputBox rapide |
NocturAI: Expliquer la selection |
Ctrl+Shift+Alt+E |
Sur du code selectionne |
NocturAI: Corriger la selection |
— |
Sur du code selectionne |
NocturAI: Review la selection |
— |
Code review |
NocturAI: Trouver les vulns |
— |
Audit secu de la selection |
NocturAI: Generer du code |
— |
InputBox pour decrire le code voulu |
NocturAI: Toggle Inline Suggestions |
— |
Active/desactive les completions inline |
Aussi via clic-droit dans l'editeur sur une selection.
Settings
| Setting |
Defaut |
Description |
nocturai.serverUrl |
https://nocturai.com |
URL du backend |
nocturai.model |
nai-code |
Modele par defaut |
nocturai.inlineSuggestions |
false |
Completion inline |
nocturai.confirmSensitiveCommands |
true |
Modal avant rm/curl/git push/kill/pkill/fuser/chmod/etc. |
nocturai.confirmFileWrites |
false |
Diff modal avant chaque modif de fichier existant |
nocturai.shareWorkspaceContext |
true |
Inclure l'arborescence/README/git status dans le contexte envoye au serveur |
Securite
L'extension implemente plusieurs couches de protection :
- Allowlist commandes terminal : seules les commandes dev courantes sont autorisees
- BLOCKED patterns :
rm -rf //~/./*/.git, sudo, kill -9 1, shell injection ($(...)/backticks)
- Confirmation modale pour les commandes sensibles (kill, rm -r, curl, git push, chmod, etc.) et fichiers sensibles (.env, .ssh, .git/)
- Workspace Trust : tools desactives dans les workspaces non-trustes
- Path traversal protection : realpathSync + check contained dans workspace root
- SecretStorage chiffre pour token et historique
- Anti-prompt-injection : les commandes dans des fichiers lus ne sont jamais executees, seulement decrites
Privacy
L'extension envoie au serveur backend :
- Tes messages de chat
- Le contexte du workspace (arborescence, README, git status, fichier ouvert) si
shareWorkspaceContext activé
- Les resultats des tools (lecture fichiers, output commandes) — uniquement quand l'IA en a besoin pour repondre
Aucune telemetrie n'est envoyee en dehors du flow chat. Pour limiter les donnees : desactive nocturai.shareWorkspaceContext.
Support
License
MIT. Voir LICENSE.
| |
