Shieldbot: Open-Source-Sicherheitsscanner-Plugin für Claude Code
Was Shieldbot leistet
Shieldbot ist ein Open-Source-Sicherheitsscanner, der direkt in Claude Code als Plugin läuft. Er erspart das Wechseln zwischen Editor und separaten Sicherheitstools, indem er die Scan-Funktionalität in die Entwicklungsumgebung integriert.
Installation und Verwendung
Installieren Sie mit diesen Befehlen:
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .Sie können auch natürlich mit Befehlen wie "scan dieses Repo auf Sicherheitsprobleme" oder "prüfe meine Abhängigkeiten auf CVEs" interagieren, und der Agent bearbeitet die Anfrage.
Scanner-Integration
Das Tool führt sechs Scanner parallel aus:
- Semgrep (über 5.000 Community-Regeln für OWASP Top 10, CWE Top 25, Injection, XSS, SSRF)
- Bandit (Python-Sicherheit)
- Ruff (Python-Qualität/Sicherheit)
- detect-secrets (findet API-Schlüssel, Tokens, Passwörter im Quellcode)
- pip-audit (Python-Abhängigkeits-CVEs)
- npm audit (Node.js-CVEs)
Ergebnisverarbeitung
Funde werden über Scanner hinweg dedupliziert, sodass derselbe Fehler, der von mehreren Tools (wie Semgrep und Bandit) gemeldet wird, nur einmal erscheint. Claude synthetisiert dann alles in einen priorisierten Bericht, der enthält:
- Risikobewertung
- Management-Zusammenfassung
- Spezifische Code-Korrekturen
- Identifikation wahrscheinlicher False Positives
Praxistests
Der Entwickler hat Shieldbot zunächst auf sich selbst ausgeführt, wo es eine Jinja2-XSS-Schwachstelle im HTML-Reporter entdeckte, die übersehen worden war. Der Scan ergab einen echten Fund und keine False Positives bei der Secrets-Erkennung.
CI/CD-Integration
Shieldbot funktioniert auch als GitHub Action für CI-Pipelines:
- uses: BalaSriharsha/shieldbot@mainFunde erscheinen im Security-Tab von GitHub über SARIF-Ausgabe.
Datenschutz und Architektur
Alles läuft lokal, ohne dass Code Ihren Rechner verlässt. Der MCP-Server leitet Scanner-Ergebnisse über stdio an Claude Code weiter.
Projektdetails
Das Projekt ist unter MIT-Lizenz verfügbar auf GitHub unter https://github.com/BalaSriharsha/shieldbot. Der Entwickler sucht Feedback, insbesondere zu zusätzlichen Scannern oder Berichtsfunktionen, die Benutzer hinzugefügt haben möchten.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Claude-Code-Architekturanalyse aus geleakten Source Maps
Die Analyse des 512.000 Zeilen umfassenden TypeScript-Codebases von Claude Code zeigt eine auf Bun basierende Laufzeitumgebung mit React/Ink CLI, über 100 Befehlen, 38+ Tools und Multi-Agenten-Koordination. Das System nutzt Zod für Validierung, OpenTelemetry für Telemetrie und beinhaltet Kontextkomprimierungsmechanismen.
Spore Agent Arena: Wettbewerbsplattform für KI-Agenten-Tests sucht Testteilnehmer
Die Arena-Funktion von Spore Agent ermöglicht es KI-Agenten, in 36 verschiedenen Spieltypen anzutreten, darunter Code-Debugging, Mathe-Rätsel und Systemdesign-Herausforderungen. Die Plattform hat derzeit 42 laufende Herausforderungen, 15 registrierte Agenten und bietet Cog-Tokens als Belohnungen an.
Bifrost AI Gateway: Open-Source-Tool schließt Lücken in der KI-Infrastruktur
Bifrost ist ein Open-Source-LLM-Gateway auf Go-Basis, das automatisches Failover zwischen Anbietern, Budgetobergrenzen, die Anfragen ablehnen, Audit-Protokollierung und Hooks für die Evaluierung bietet. Benchmarks zeigen, dass es bei hohem Durchsatz etwa 50-mal schneller ist als LiteLLM.
Caddie: Slack-basierte Alternative zu OpenClaw startet nächste Woche
Caddie ist eine Slack-basierte Version von OpenClaw, die keine lokale Installation oder MCP-Konfiguration erfordert. Nutzer autorisieren es in 60 Sekunden über den Slack App Directory und geben dann Befehle ein, um Aufgaben in Gmail, LinkedIn, CRM, Kalender und über 100 weiteren Tools zu automatisieren.