App-Entwicklung und mehr
Filter
Agentic Code Reviews, Part 2: The Review Bot
7.7.2026 - David GunzingerHow can we use local LLMs, not to generate more AI slop, but to increase the quality and security of our software? Following the agentic security review detailed in our previous post, local-first agentic security review, we included an agentic software review inside our normal development workflow. The bot reviewed 177 merge requests in the last two weeks across 27 projects and found about 50 real critical bugs, of which at least 10 would not have been found by manual review.The code is available at https://github.com/smoca-ag/review-bot.Local-First Agentic Security Reviews
25.6.2026 - David GunzingerThis year, a lot of hype surrounded Mythos, the new model from Anthropic for security reviews. We tried to reproduce this with software we write and a local Qwen3.6-27B model. What the model found was shockingly good, which led us to the conviction that doing software development without agentic security reviews is irresponsible in 2026.GrapheneOS: Android mal anders
3.6.2026 - Andrin WeilerIn unserem Blog Beitrag zum Thema digitale Souveränität erklärten wir die Relevanz der Wahl unserer digitalen Werkzeuge. Im heutigen Bericht nehmen wir uns das Android Betriebssystem genauer unter die Lupe.Building Easy Review Environments with Podman Quadlets
20.5.2026 - Robin JenniDuring code reviews, the functionality has to be tested as well. This can be done slowly by checking out the code and running it, or quickly by having a containerized review environment ready alongside the merge request. Most companies default to Kubernetes for this task. We found something simpler.KI im KMU: So nutzt du ChatGPT & Co., ohne einen Datenschutz-Albtraum zu erleben
21.4.2026 - Lukas ZürcherDer Einsatz von künstlicher Intelligenz ist aus dem Entwicklungs- und Unternehmensalltag kaum noch wegzudenken. KI ermöglicht eine extreme Effizienzsteigerung, das ist unbestritten. Doch was passiert, wenn man beim Debuggen schnell einen Code-Block in ein KI-System kopiert? Schneller, als man blinzeln kann, landet der API- oder SSH-Key auf einem Server in den USA. Somit hat man Innerhalb kürzester Zeit ein riesiges Sicherheitsrisiko geschaffen.






