CipherClaw: Nutzung einer Sicherheits-Persona zur Code-Überprüfung mit Claude

CipherClaw ist ein Tool, das eine sicherheitsfokussierte Persona auf Claude Code anwendet und es so von einem Code-Schreiber in einen Sicherheitsauditor verwandelt. Die Persona namens TALON wird über eine CLAUDE.md-Datei geladen und enthält Sicherheitswissensbasen.

So funktioniert es

Die Architektur besteht aus drei Hauptkomponenten:

• SOUL.md: Definiert die Identität der Persona
• MEMORY.md: Enthält Sicherheitswissen, darunter OWASP Top 10, CWE Top 25 und über 20 Geheimnismuster
• 7 Skill-Dateien: Werden über @import in CLAUDE.md geladen

Befehle und Verwendung

TALON reagiert auf mehrere Sicherheitsaudit-Befehle:

• TALON: vollständiger Sicherheitsaudit
• nach Geheimnissen scannen
• Bedrohungsmodell dafür erstellen
• Compliance-Prüfung SOC2
• Sicherheitsüberprüfung für IaC

Beispielhafte Ergebnisse

Bei der Ausführung auf einer Next.js-App ohne Hinweise auf Fehlerpositionen identifizierte TALON 17 Sicherheitsprobleme, darunter:

• [KRITISCH] Nicht authentifizierter Endpunkt, der passwordHash + role:ADMIN an jeden Aufrufer ohne erforderliches Token zurückgibt
• [KRITISCH] DELETE-Endpunkt ohne jegliche Besitzprüfung – ermöglicht es jedem Benutzer, die Daten anderer zu löschen (BOLA/IDOR-Schwachstelle)
• [KRITISCH] Hartkodiertes Authentifizierungstoken im Quellcode
• [HOCH] Datei-Upload akzeptiert benutzergesteuerte Dateinamen – potenzielle Path-Traversal-Schwachstelle
• [MITTEL] Telefonnummern ohne Verschlüsselung gespeichert (Verstoß gegen GDPR Artikel 32)

Jedes Ergebnis enthielt:

• Exakte Zeilennummern
• curl-Exploit-Befehle zur Reproduktion der Schwachstelle
• Spezifische Korrekturen
• Compliance-Kontrollzuordnung für SOC2, HIPAA und GDPR

Das Tool ist für Entwickler konzipiert, die Claude Code nutzen und Sicherheitsaudits in ihren Entwicklungsprozess integrieren möchten, ohne den Kontext oder die Tools wechseln zu müssen.