🛡️ AI Guardian

Read in English

Seguridad inteligente y preventiva para tu código asistido por IA.
Protege tu flujo de trabajo detectando riesgos de OWASP en tiempo real.

¿Qué es AI Guardian?

AI Guardian es una extensión de VS Code diseñada para auditar la seguridad de tu código, especialmente aquel generado o asistido por Inteligencia Artificial. Combina análisis estático local ultrarrápido con la potencia semántica de modelos LLM avanzados bajo un modelo BYOK (Bring Your Own Key).

Características

Auditoría Industrial (OWASP): Detecta Inyecciones SQL, Path Traversal, SSRF y Criptografía Débil alineado con los estándares del OWASP Top 10.
Proactividad Total: El Guardián escanea automáticamente al abrir archivos, al guardar o al detectar una inserción de código. No tienes que configurar nada.
Soporte Multilingüe: Protección nativa para Java, Python, JavaScript, TypeScript y React.
Auditoría Híbrida Inteligente: Combina la velocidad de reglas locales con la profundidad semántica de LLMs bajo el modelo BYOK (Bring Your Own Key).
Privacidad Garantizada: Tus API Keys se guardan de forma segura en tu sistema y tus datos solo viajan al proveedor que tú elijas (Gemini, OpenAI o Claude).

Inicio Rápido en 3 Pasos

1. Instalación

Busca "AI Guardian" en el Marketplace de VS Code e instálalo.

2. Configuración (Opcional pero Recomendado)

Para activar la potencia de la IA y auditorías semánticas:

Abre la paleta de comandos (Ctrl+Shift+P).
Ejecuta: AI Guardian: Configurar BYOK (Proveedor/API Key).
Ingresa tu API Key de Gemini, OpenAI o Claude.

3. ¡A trabajar!

Solo abre tus archivos de código. Si hay un riesgo detectado, verás subrayados de colores y una notificación instantánea. También puedes forzar un escaneo con: AI Guardian: Analizar archivo actual.

Personalización

Puedes ajustar tu nivel de seguridad en los Settings de VS Code:

Modo Sombra: Si está activo, solo las alertas críticas interrumpirán con popups, el resto se quedan silenciosas en la lista de problemas.
Perfiles de IA: Selecciona entre free, balanced o deep para equilibrar el costo y la calidad del análisis.

Contribuciones y Seguridad

¿Quieres mejorar el Guardián o encontraste algo?

Revisa nuestra guía de Contribuciones.
Lee nuestra política de Seguridad.

🛠️ Sección para Desarrolladores (Haz clic para expandir)

Compilación y Desarrollo

Si deseas clonar este repo y trabajar en él:

npm install - Instala dependencias.
npm run watch - Compilación en tiempo real.
F5 - Lanza una instancia de VS Code con la extensión cargada.

Estructura del Proyecto

src/core/: Motores de detección y servicios base.
src/auditors/: Lógica de análisis local y LLM.
src/config/: Reglas por defecto y configuración.

Añadir Reglas Locales

Puedes extender la seguridad añadiendo un archivo rules.json en la raíz de tu proyecto con el formato de objetos Rule.

Ejecución de Pruebas

Para asegurar la estabilidad del Guardián:

npm run test:unit - Ejecuta las pruebas unitarias de la lógica core.
npm run test - Lanza las pruebas de integración en una instancia de VS Code.

Créditos y Licencia

Creado y mantenido por Mateo Valencia Ardila.

Este software operada bajo la Licencia MIT. Eres libre de distribuir, editar o utilizar esta base arquitectónica incluso para desarrollo comercial bajo la principal condición obligatoria de preservar explícitamente los párrafos de derechos de autor y reconocimiento a Mateo Valencia como creador matriz. (Lee el documento LICENSE para más instrucciones legales).

AI Guardian: Auditoría de Seguridad con IA

Mateo Valencia Ardila