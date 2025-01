CodeGate è una soluzione open source progettata per affrontare le problematiche di privacy e sicurezza associate agli assistenti per il coding basati sull'AI. Sviluppato dal team di Stacklok, esso opera localmente sul Desktop dell'utente. In questo modo si ha la garanzia che le informazioni sensibili non vengano trasmesse a piattaforme esterne o a servizi Cloud based.

Come funziona CodeGate

Una delle principali funzionalità di CodeGate riguarda la possibilità di crittografare i dati impiegati nei prompt degli utilizzatori. Questo processo assicura che le informazioni rimangano protette durante l'interazione con un LLM. Il tool arricchisce inoltre la base di conoscenza di un modello linguistico con informazioni aggiornate sui rischi. Aiuta quindi ad identificare e sostituire dipendenze rischiose nel codice con alternative più sicure.

Il funzionamento di CodeGate si basa su un proxy locale che si interpone tra l'assistente AI e il modello generativo. Questo proxy esamina i prompt per individuare potenziali esfiltrazioni di dati, crittografando le informazioni sensibili prima che lascino il Desktop e decrittografandole solo nelle risposte. Utilizza poi la RAG (Retrieval Augmented Generation) per aggiornare le conoscenze dell'LLM con informazioni pertinenti sui rischi.

Più sicurezza con la localizzazione dei dati

CodeGate è stato progettato sulla base di tre pilastri fondamentali:

Località: operando interamente sul Desktop dell'utente, CodeGate garantisce che i dati non vengano trasmessi all'esterno.

Open Source: la trasparenza del codice sorgente permette agli sviluppatori di comprendere il funzionamento di CodeGate e contribuire al suo sviluppo.

Silenziosità: funziona in background intervenendo solo quando rileva potenziali fughe di informazioni o rischi per la sicurezza, senza interrompere il flusso di lavoro.

Per iniziare a utilizzare questa soluzione è possibile eseguire un semplice comando Docker che avvia il servizio sul sistema corrente:

docker run --name codegate -d -p 8989:8989 -p 9090:80 -p 8990:8990 --mount type=volume,src=codegate_volume,dst=/app/codegate_volume --restart unless-stopped ghcr.io/stacklok/codegate:latest

La documentazione dettagliata e il repository ufficiale sono disponibili su GitHub.