Blindfold: Ein Plugin, das verhindert, dass Claude Code Ihre .env-Dateien liest

Was Blindfold tut

Blindfold ist ein Sicherheits-Plugin, das entwickelt wurde, um Claude Code daran zu hindern, Geheimnisse aus .env-Dateien zu lesen und preiszugeben. Das Tool behebt ein dokumentiertes Problem, bei dem Claude Code .env-Dateien ohne ausdrückliche Erlaubnis liest und versehentlich Geheimnisse in Repositories committen kann.

Wie es funktioniert

Blindfold speichert die tatsächlichen geheimen Werte in Ihrem Betriebssystem-Keychain, anstatt sie für Claude sichtbar zu machen. Claude sieht nur Platzhalter wie {{STRIPE_KEY}}. Wenn ein Befehl den echten Wert benötigt, injiziert ein Wrapper-Skript ihn in einem Unterprozess und entfernt ihn aus der Ausgabe, bevor Claude ihn zurückliest.

Das Plugin enthält Hooks, die Befehle blockieren, wenn Claude versucht, direkt auf den Keychain zuzugreifen oder cat auf Ihrer .env-Datei zu verwenden, wodurch die Ausführung der Befehle verhindert wird.

Das Problem, das es löst

Laut der Quelle liest Claude Code .env-Dateien beim Debuggen und kann echte geheime Werte in Dateien wie env.example committen. Der GitGuardian-Bericht 2026 zeigt, dass von Claude Code mitverfasste Commits Geheimnisse mit der doppelten Basisrate leaken, wobei allein im letzten Jahr 1,27 Millionen AI-Dienst-Geheimnisse auf GitHub geleakt wurden (ein Anstieg von 81 % gegenüber dem Vorjahr).

Das Problem ist, dass sobald ein Geheimnis in Claudes Kontextfenster gelangt, es "für jeden Tool-Aufruf, jeden Vorschlag, jeden Commit für den Rest der Konversation zum Spielball wird".

Installation

Zwei Befehle zur Installation:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

Verifizierung

Der Ersteller testete das Plugin, indem er ein GitLab-Token darin speicherte und dann Claude fragte: "Was sind die letzten drei Zeichen meines Tokens?" Claude hatte keine Ahnung, weil der tatsächliche Wert niemals in den Konversationskontext gelangte.