Schild: Open-Source-Sicherheits-Plugin für Claude Code mit einheitlicher Überprüfung
Shield-Sicherheits-Plugin für Claude Code
Shield ist ein Open-Source-Sicherheits-Plugin für Claude Code, das mehrere Sicherheits-Scanning-Tools über eine einzige Befehlschnittstelle orchestriert. Es bietet automatisierte Sicherheitsanalysen mit konsolidierten Berichten und Behebungsvorschlägen.
Kernfunktionalität
Das Plugin wird über den /shield:shield-Befehl innerhalb von Claude Code aufgerufen. Es erkennt automatisch Ihren Technologie-Stack und führt die installierten Sicherheitstools aus, darunter:
- Semgrep SAST (Static Application Security Testing)
- gitleaks für Secrets-Scanning
- npm/pip/composer audit für Abhängigkeits-Schwachstellen
- Shannon Pentester
Alle Ergebnisse werden in einem einheitlichen Bericht mit einer 0-100 Risikobewertung und vorgeschlagenen Code-Korrekturen mit Diffs konsolidiert.
Praxistest-Ergebnisse
Der Entwickler testete Shield auf seinem eigenen Next.js-Monorepo und fand:
- 36 Abhängigkeits-Schwachstellen (1 KRITISCH, 26 HOCH)
- 103 Secrets in der Git-Historie (AWS-Schlüssel, Stripe-Tokens, OpenAI-API-Schlüssel)
- 77 SAST-Funde (XSS, hartkodierte Zugangsdaten, fehlendes SRI)
- Eine .env-Datei mit Produktionszugangsdaten in Git, die zuvor nicht bekannt war
Nach der Behebung von 3 direkten Abhängigkeiten und der Entfernung der offengelegten .env-Datei reduzierte sich das Projekt von 36 auf 0 Schwachstellen.
Hauptfunktionen
- 6 Betriebsmodi: vollständig, schnell, beheben, verifizieren, bewerten, veraltet
- 34 benutzerdefinierte Semgrep-Regeln für JS/TS, Python und PHP
- Abhängigkeits-Frischeprüfung mit SECURITY/MAJOR/MINOR/PATCH-Klassifizierung
- OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA-Compliance-Zuordnung
- SARIF-Ausgabe für GitHub Security Tab-Integration
- Sicherheitsbewertungs-Badge für README-Dateien
- Graceful Degradation – führt alle installierten Tools aus
- 189 Unit-Tests, MIT-lizenziert
Installation
So installieren Sie Shield:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Innerhalb von Claude Code:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityDas Projekt ist auf GitHub verfügbar unter https://github.com/alissonlinneker/shield-claude-skill. Feedback und Beiträge sind willkommen, die Roadmap ist als GitHub-Issues organisiert.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
No-Code Persistent Memory System für Claude mit Notion und MCP
Ein Radiologe hat in Notion einen 'Cognitive Hub' aufgebaut, den Claude über MCP liest und beschreibt, wodurch eine strukturierte Wissensdatenbank mit einer Routing-Tabelle entsteht, um nur relevante Informationen pro Konversation zu laden. Das System ist nach einem Monat täglicher Nutzung auf über 70 Seiten angewachsen.
Claude-Code-Plugin für Reddit-Geschäftsrecherche
Ein Claude Code-Plugin automatisiert die Reddit-Recherche für Unternehmen, indem es relevante Beiträge sucht, Threads analysiert und strukturierte Markdown-Berichte mit Erkenntnissen und Quellenlinks erstellt. Keine API-Schlüssel erforderlich – Installation über GitHub und Ausführung mit einem einzigen Befehl.
Lightning MLX: Schnelle lokale KI-Engine für Apple Silicon Agentic Use liefert 220 tok/s auf Qwen 35B-A3B
Lightning MLX beansprucht, die schnellste lokale KI-Inferenz auf Apple Silicon zu bieten, optimiert für Coding-Agenten und Tool-Aufrufe. Benchmarks zeigen 40,67 Tok/s auf Qwen3.6-27B und 220,86 Tok/s auf Qwen3.6-35B-A3B von einem MacBook Max M5 (128 GB).
Quiver: Eine GUI zur Verwaltung und Synchronisierung von Claude Code Skills
Quiver ist ein kostenloses, quelloffenes GUI-Tool, das eine Weboberfläche zur Verwaltung von Claude Code Skills bietet. Es ermöglicht Benutzern, lokale Skills und Marketplace-Plugins zu durchsuchen, SKILL.md-Dateien zu bearbeiten, über Git zu synchronisieren und Skills ohne Terminal zu installieren.