Entwicklung eines sicheren lokalen KI-Coding-Agenten mit Node.js

Translated for your language. Original lesen.

AI-assisted draft.

vorgestern2Min. Lesezeit

𝗘𝗻𝘁𝘄𝗶𝗰𝗸𝗹𝘂𝗻𝗴 𝗲𝗶𝗻𝗲𝘀 𝘀𝗶𝗰𝗵𝗲𝗿𝗲𝗻 𝗹𝗼𝗸𝗮𝗹𝗲𝗻 𝗞𝗜-𝗖𝗼𝗱𝗶𝗻𝗴-𝗔𝗴𝗲𝗻𝘁𝗲𝗻 𝗺𝗶𝘁 𝗡𝗼𝗱𝗲.𝗷𝘀

KI-Agenten klingen komplex. Das sind sie nicht.

Ein Agent ist einfach ein LLM, das mit einer Schleife, Werkzeugen und Sicherheitsregeln verbunden ist.

Ich habe einen lokalen Coding-Agenten mit Node.js und Mistral über Ollama entwickelt. Sie benötigen keine kostenpflichtigen API-Keys. Alles läuft auf Ihrem eigenen Rechner.

Der Agent hilft Ihnen, Ihre JavaScript-Projekte zu verstehen. Er kann: • Projektdateien auflisten • Projektdateien lesen • Text durchsuchen • Code erklären • Fehler finden • Codeänderungen vorschlagen

Das Kernprinzip ist Sicherheit. Der Agent kann Dateien inspizieren, aber er kann sie nicht bearbeiten. Er gibt lediglich einen Patch-Vorschlag zurück, den Sie überprüfen können. So bleibt der Mensch im Prozess (Human-in-the-loop).

So funktioniert der Agent: Ein normaler Chatbot folgt einem einfachen Pfad: Nutzer stellt Frage -> Modell antwortet

Ein Agent folgt einer Schleife: Nutzer stellt Frage -> Modell entscheidet sich für ein Tool -> JavaScript führt das Tool aus -> Modell sieht das Ergebnis -> Modell antwortet

Wichtige Muster in diesem Projekt: • Agent-Schleife: Der Prozess wiederholt sich, bis das Modell eine endgültige Antwort liefert. • Tool calling: Das Modell fordert spezifische JavaScript-Funktionen an. • Tool allowlist: Nur zugelassene Tools werden ausgeführt. • System prompt: Regeln sagen dem Modell, wie es sich verhalten soll. • JSON-Aktionsprotokoll: Das Modell antwortet mit strukturierten Daten. • Sicherheitsgrenze: Der Dateizugriff bleibt innerhalb Ihres Projektverzeichnisses.

Sicherheit hat Priorität. Ich habe eine Funktion namens safeResolve verwendet, um Path Traversal zu verhindern. Dies stellt sicher, dass der Agent nicht auf Dateien außerhalb Ihres Projektordners zugreifen kann. Außerdem habe ich Limits für die Dateigröße festgelegt, um den Kontext des Modells zu schützen.

Die Projektstruktur: • src/cli.js: Der Einstiegspunkt im Terminal. • src/agent.js: Die Kernschleife und das Tool-Dispatching. • src/ollama.js: Der lokale API-Client. • src/tools.js: Sichere Filesystem-Tools. • test/tools.test.js: Sicherheits- und Verhaltenstests.

Sie können dieses Projekt mit Node.js und Ollama ausführen. Verwenden Sie Mistral oder probieren Sie coding-spezifische Modelle wie Qwen2.5-Coder oder DeepSeek-Coder für bessere Ergebnisse aus.

Entwickeln Sie nützliche Tools. Halten Sie sie fokussiert. Lassen Sie Ihren Code die Sicherheitsgrenzen erzwingen.

Quelle: https://dev.to/gaurav101/building-a-safe-local-ai-coding-agent-with-nodejs-46ol

Entwicklung eines sicheren lokalen KI-Coding-Agenten mit Node.js

Weiterlesen

𝗕𝘂𝗶𝗹𝗱𝗶𝗻𝗴 𝗬𝗼𝘂𝗿 𝗙𝗶𝗿𝘀𝘁 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗔𝗴𝗲𝗻𝘁

Aufbau eines autonomen Agenten-Teams

KI-Modelle lokal für das Programmieren ausführen

KI-Agenten und Branch-Strategie: Sichere Automatisierung mit Git

Lokale Coding-Agenten sind ein Umgebungsproblem