Inspiración: Seguridad, Privacidad y el Desafío Híbrido La inspiración para Specter CodeGuard AI surgió de un dilema fundamental en la ingeniería de software moderna: la velocidad frente a la seguridad. Como ingeniero con experiencia en ciberseguridad, observamos que las herramientas SAST (Static Analysis Security Testing) tradicionales son lentas y a menudo fallan al detectar fallos lógicos críticos como el IDOR (Insecure Direct Object Reference).
La llegada de la IA integrada en Chrome presentó la oportunidad perfecta para resolver este dilema:
Problema a Resolver: ¿Cómo auditar el código al instante sin enviar datos sensibles a la nube?
Nuestra Solución: Crear una arquitectura híbrida que utiliza la privacidad del cliente (Gemini Nano) para la corrección rápida y la potencia del servidor (Gemini API) para la auditoría de alto riesgo.
El proyecto es nuestra visión para definir el futuro de la IA del lado del cliente, utilizando un enfoque DevSecOps impulsado por la IA.
Metodología de Desarrollo y Arquitectura Híbrida Nuestro desarrollo siguió una metodología rigurosa de ingeniería de sistemas y seguridad, probando el proyecto con la herramienta Specter-Validator en cada etapa:
Front-end (Cliente): Implementamos un orquestador React para consumir las 6 APIs de Gemini Nano (Prompt, Rewriter, Proofreader, etc.). El flujo se diseñó para que el análisis de bajo riesgo fuera totalmente local y privado, activado de forma reactiva mientras el desarrollador escribe.
Flujo de Escalada (Lógica Híbrida): El código se diseñó para tomar una decisión: si Nano detecta un patrón de alto riesgo, el sistema realiza una llamada segura y autenticada (Authorization: Bearer ) al backend. Esto demuestra el concepto de solución híbrida de IA.
Back-end (Motor Specter): Se implementó una arquitectura de microservicio Python/Flask ejecutándose en un contenedor Linux Hardened (usuario nonroot) en Cloud Run. Este servicio realiza el análisis avanzado y devuelve la puntuación CVSS v3.1 verificable.
Desafíos y Aprendizaje (Ejecución Técnica)El desarrollo del proyecto se centró en superar desafíos de infraestructura y seguridad:A. Desafíos de Infraestructura y EntornoEl mayor obstáculo fue la implementación en la nube, donde nos enfrentamos a:Persistencia de Permisos: Errores de NOT_FOUND y INVALID_ARGUMENT al intentar conceder permisos de Storage Admin al Agente de Servicio de Cloud Build. Esto requirió un profundo debugging en las políticas de IAM (Identity and Access Management) de GCP.Problemas de Conectividad: La persistencia del error 401 Unauthorized nos forzó a verificar las políticas de IAM de Cloud Run (allUsers) y a auditar la lógica de validación JWT dentro de nuestro backend de Node.js.B. Aprendizaje Técnico Clave (Fórmulas de Seguridad)Para garantizar la seguridad del backend, implementamos mitigaciones avanzadas:Sanitización y DoS Lógico: Implementamos una defensa de la aplicación (HTTP 400) para rechazar payloads excesivos, previniendo la Denegación de Servicio Lógico:$$\text{Payload Length} > 5000 \implies \text{HTTP 400}$$Puntuación de Riesgo CVSS: La severidad del backend se basa en la métrica estándar de la industria (CVSS v3.1), lo que le da valor verificable a la auditoría.Seguridad del Contenedor: Utilizamos el principio del mínimo privilegio en el Dockerfile para garantizar que el código se ejecute como un usuario no root (USER nonroot), mitigando el riesgo de escalada de privilegios si el contenedor es comprometido.
Conclusión Specter CodeGuard AI es una solución híbrida completamente funcional que utiliza la IA para hacer que las pruebas de seguridad sean instantáneas y accesibles, demostrando un dominio de desarrollo de alto rendimiento, diseño de UX, y arquitectura de seguridad.
Log in or sign up for Devpost to join the conversation.