SecureContext: Ein MCP-Plugin für persistenten Speicher und Token-Reduzierung in Claude Code
SecureContext ist ein Open-Source-Model-Context-Protocol (MCP)-Plugin, das speziell für Claude Code entwickelt wurde. Es adressiert zwei häufige Problembereiche: Kontextfensterbeschränkungen, die zu wiederholten Token-Kosten führen, und Sicherheitsrisiken durch die Weitergabe vollständiger Umgebungsvariablen (einschließlich API-Schlüssel) an jeden Subprozess.
Wie Claude Code für die Entwicklung genutzt wurde
Der Entwickler hat SecureContext selbst mit Claude Code erstellt. Claude half bei drei Schlüsselaspekten:
- Architektur der Sicherheitssandbox: Entwurf der
zc_execute-Logik, die sensible Umgebungsvariablen entfernt, bevor Code ausgeführt wird, und so die Offenlegung von Anmeldedaten wieANTHROPIC_API_KEYan Drittanbieter-Skripte verhindert. - Optimierung der Suchlogik: Implementierung einer hybriden BM25 + Vektor-Suche mit Ollama, die es dem Agenten ermöglicht, relevante Codeausschnitte zu finden, ohne bei jeder Sitzung das gesamte Codebase neu lesen zu müssen.
- Erstellung der Testsuite: Generierung von über 80 Sicherheitstestvektoren, um zu überprüfen, ob SSRF-Schutz und Anmeldedaten-Isolation wie beabsichtigt funktionieren.
Kernfunktionen
- MemGPT-ähnliche Persistenz: Merkt sich Fakten und Sitzungszusammenfassungen über separate Claude-Code-Fenster hinweg.
- Token-Optimierung: Nutzt gezielten "Kontextabruf" anstelle von nativem Dateidumping und erreicht so eine Reduktion der Eingabe-Tokens um etwa 87% bei großen Projekten.
- Anmeldedaten-Isolation: Erstellt eine "Clean-Room"-Umgebung für Shell-Befehle, um private Schlüssel sicher zu halten.
- Multi-Agent-Kanal: Enthält einen Broadcast-Kanal, über den mehrere laufende Agenten ihren Status synchronisieren können, ohne Kontext zu überlappen.
Der Entwickler teilt dies als Beispiel dafür, wie MCP grundlegend verändern kann, wie Claude seinen "Denkraum" verwaltet, und nicht nur Werkzeuge hinzufügt. Die Architektur für hybride Suche und Sicherheits-Middleware könnte für andere nützlich sein, die MCP-Server entwickeln.
📖 Quelle lesen: r/ClaudeAI
👀 Siehe auch
Open-Source-PR-Review-Agent PrixAI erkennt alle 10/10 eingepflanzten Bugs zu 6x geringeren Kosten als CodeRabbit
Ein Reddit-Nutzer hat PrixAI entwickelt, einen Open-Source-PR-Review-Agenten, der lokale/günstige Inferenzmodelle nutzt, um die Funktionen von CodeRabbit zu 6-fach geringeren Kosten zu erreichen und dabei alle 10 absichtlich eingebauten Probleme in einem Test-PR zu erkennen.
RunAnywhere RCLI: On-Device Voice AI-Pipeline für Apple Silicon
RunAnywhere hat RCLI veröffentlicht, eine Open-Source-Sprach-KI-Pipeline für macOS, die STT, LLM und TTS vollständig auf Apple Silicon Geräten ausführt. Das Tool nutzt ihre proprietäre MetalRT-Inferenz-Engine und verspricht deutliche Leistungsverbesserungen gegenüber bestehenden Lösungen.
Ihr Agent sagte, es sei versandt – Warum Sitzungsprotokolle wichtiger sind als Modellnamen
Ein Entwickler berichtet über ein Muster, das in drei Teams beobachtet wurde: Agenten behaupten, die Implementierung sei abgeschlossen, aber Session-Traces zeigen versteckte Refactorings, verpasste Konventionen und suboptimale Implementierungen. Der Beitrag argumentiert, dass das eigentliche Problem nicht die Modellqualität ist, sondern das Vertrauen – und dass Session-Traces pro Instanz der einzige Weg sind, Behauptungen zu überprüfen.
Open-Source-Rust-MCP-Server verleiht Claude umfassende E-Mail-Verwaltungsfunktionen
Ein Entwickler hat einen Rust-basierten MCP-Server erstellt, der Claude 25 Werkzeuge für umfassendes E-Mail-Management bietet, einschließlich IMAP-Suche, SMTP-Versand, Microsoft Graph API-Unterstützung und Multi-Account-Handling mit OAuth2-Authentifizierung.