Walma

Säker AI-kodning för organisationer.

Era utvecklare använder Claude Code och Cursor varje dag. AI Hub ser till att källkod, secrets och kunddata stannar där de hör hemma.

AI-kodverktyg är produktivitetslyft, men de skickar också vidare det som finns i kontexten. Källkod, miljövariabler, kundlistor, någons databasdump som råkade ligga öppen. AI Hub är gatewayen som ser allt som passerar och kan blockera det som inte ska ut. Per repo, per developer, per modell. Med en audit-trail som låter er svara på 'vad hände egentligen' när någon undrar.

Några kunder & samarbetspartners

SKBVictoriahemOne MoreInseraJunglemapAlice LabsPublic PartnerOMIFAWS PartnerMicrosoft

AI-kodverktyg är ett blint hål i er säkerhetsmodell.

Tre saker ni inte ser idag, men som ni absolut borde.

Se hur AI Hub stänger hålet

Källkod skickas till tredje part okontrollerat

När utvecklaren ber Claude Code att refaktorera en funktion skickas hela kontexten. För team som jobbar med kunddata, finansiella algoritmer eller patientdata är detta inte trivialt.

Secrets i prompts

Det räcker att en .env-fil ligger öppen i editorn. AI-verktyget kan plocka upp den, skicka vidare och svaret kan referera till den. Då är hemligheten inte längre er hemlighet.

Hallucinerade beroenden

Modeller hittar på paketnamn som inte existerar. Angripare har börjat publicera paket med just dessa namn och vänta på att utvecklare installerar dem. Det heter slopsquatting och det är ett verkligt problem.

Per-repo sandboxning, deps-scanning och realtidsblockering.

Säkerhetslager inbyggt i gatewayen, inte i utvecklarens dator.

AI Hub vet vilket repo en request kommer från, vilken developer som driver den och vilken modell som svarar. Det betyder att ni kan sätta policy per repo: vissa repon är sandboxade och tillåter bara godkända modeller, vissa är blockade helt, vissa loggas extra noggrant. Deps.dev-scanning körs på paket modellen rekommenderar, så att slopsquatted paket flaggas innan utvecklaren hinner installera.

Repo-sandbox och deps.dev-scanning i AI Hub
Säkerhetsfunktioner

Fyra säkerhetslager som körs samtidigt

Sandbox, scanning, redaction och tillsyn. Aktiverade per tier, kontrollerade på gateway-nivå.

Per-repo sandbox

Per-repo sandbox

  • Whitelist godkända repos per tier
  • Blocked-repos-list för känsliga kodbaser
  • Sandbox-trafik flaggas och presenteras separat
  • Andel sandbox-trafik mäts som compliance-mått
Deps.dev säkerhetsscanning

Deps.dev säkerhetsscanning

  • Scanning av paket modellen rekommenderar
  • Flagga när paket är hallucinerat eller okänt
  • Sårbarhetsnivå (CVSS) per paket
  • Workers körs asynkront, ingen extra latens
Secrets-detection

Secrets-detection

  • Pattern-matchning mot kända secret-format (API-nycklar, JWT)
  • Redaction innan request lämnar gateway
  • Notifiering till SOC vid upprepade läckor
  • Audit-logg över alla redactions
Mänsklig tillsyn där det räknas

Mänsklig tillsyn där det räknas

  • Off-hours-användning flaggas automatiskt
  • Hög spend per developer triggar review
  • Unusual model usage (junior med senior-modell) markeras
  • Policy-justering kräver godkännande av två admins
Hur säkerhetslagret är byggt

Säkerhetspolicy som kör på rätt sida av nätverket

Inte agenter på utvecklarens dator. Beslut tas där trafiken passerar.

Policy på APIM-nivå

Blockering av repos och modeller sker på APIM innan requesten skickas vidare till LLM-providern. Det går inte att kringgå genom att stänga av en utvecklar-agent.

Workers för deps-scanning

Separat worker-tier scannar paket. Det körs parallellt med svaret så utvecklaren får både svaret och säkerhetssignalen utan att vänta.

Audit på allt

Varje policy-träff loggas. Vid intrång eller misstanke kan ni gå tillbaka och se exakt vilken request som triggade vad.

Varför det här blir viktigt nu

AI-verktyg blir inte säkrare av sig själva

Säkerhetslandskapet ändras snabbare än policyerna hinner med.

Slopsquatting är inte teoretiskt längre

2025 dök det upp paket på npm med exakta namn som GPT-modeller felaktigt rekommenderat. Utvecklare installerade dem rakt av. Med deps-scanning fångas det innan installation.

Säkerhetsansvariga vill ha bevis

När CISO frågar 'hur säkrar vi AI-kodning?' räcker det inte med 'vi har sagt åt utvecklarna att vara försiktiga'. Med AI Hub har ni mätbar policy-compliance att visa upp.

Försäkringsbolag och kunder börjar fråga

Cyberförsäkringar börjar exkludera AI-relaterade incidenter om ni inte har policy och loggning. Kundavtal kräver det också. Det blir snabbt en affärsfråga.

Utvecklarna märker inte tröskeln

Säkerhet som kostar produktivitet rullas tillbaka. AI Hub körs transparent i bakgrunden. Utvecklarna märker bara när något faktiskt borde stoppas.

Säkerhetsdashboard för AI-kodning
Implementation

Säkerhet ute hos teamen på fyra veckor

Vi börjar med era känsligaste team och rullar utåt.

1

Identifiera känsliga repos

Tillsammans med er CISO listar vi de repos och kodbaser som behöver extra skydd. Sandbox-listan kommer ur det.

Vecka 1
2

Policy-design

Vilka modeller är godkända per tier? Vilka secrets-mönster ska redactas? Vilka deps.dev-CVSS-nivåer flaggas?

Vecka 2
3

Pilotteam

Säkerhetsteamet kör först. Sedan ett utvecklarteam med hög AI-användning. Vi övervakar och justerar policies.

Vecka 3
4

Full produktion

Resterande team rullas ut. CISO får dashboard med sandbox-compliance, off-hours och deps-signaler.

Vecka 4

AI Hub. Gatewayen mellan era utvecklare och AI-modellerna.

Få kontroll på kostnad, säkerhet och policy för Claude Code, Codex och alla AI-verktyg era team redan använder.

Läs mer

Vanliga frågor om säker AI-kodning

Nej, om policyn är vettigt satt. Default-läget är att blockera känsliga repos från okänd modell-användning och redacta secrets. Vanlig kod-assistance fungerar precis som tidigare. Det är när någon försöker använda en känslig kodbas med en icke-godkänd modell som det blir en notification, inte ett stopp.

AWS-, Azure- och GCP-credentials, GitHub PAT, Slack-token, generiska API-nyckelmönster, JWT, privata SSH-nycklar. Vi har en uppdaterad lista och ni kan lägga till egna mönster (t.ex. era egna licensnyckelformat).

När modellen rekommenderar ett paket slår vi upp paketet i deps.dev. Vi kontrollerar att det existerar, vilken sårbarhetsnivå det har och vilka transitiva beroenden det drar in. Vi varnar vid hallucinerade paket och vid kända sårbarheter.

Vi kan stoppa det som passerar gatewayen. En utvecklare som copy-pastar källkod till en webbaserad ChatGPT-instans utan att gå via gatewayen kommer vi inte se. Därför är klientkonfiguration (att alla AI-verktyg pekar mot er gateway) en del av onboarding.

Eftersom AI Hub är där API-nyckeln bor och tier-policyn lever, betyder en utvecklare som försöker gå direkt till leverantören att deras nyckel inte fungerar längre. Det är inte 'optional' utan en del av åtkomsten.

Beroende på er policy: report-only (logga, varna, men släpp igenom), block (returnera 403), eller require-approval (notifiera admin och pausa). De flesta team väljer report-only i början och block för de mest kritiska repona.