Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe

✍️ OpenClawRadar📅 Veröffentlicht: 19. Mai 2026🔗 Source
Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe
Ad

Sieve ist eine macOS-App, die durchgesickerte Geheimnisse (API-Schlüssel, Tokens, Passwörter) aus KI-Chatverläufen von Programmierassistenten erkennt. Es zielt auf einen blinden Fleck ab: Während standardmäßige Git-Scanner diese lokalen Transkriptspeicher übersehen, liest Sieve SQLite-Datenbanken und Klartextdateien, in denen Agenten ihre Aktionen aufzeichnen.

Was es durchsucht

  • Claude Code (~/.claude/)
  • Cursor (Application Support/Cursor/)
  • VS Code Copilot (Application Support/Code/)
  • VS Code Insiders (Application Support/Code - Insiders/)
  • Windsurf (Application Support/Windsurf/)
  • Codex (~/.codex/)
  • .env-Dateien in Ihren Projektverzeichnissen

Hauptfunktionen

  • 100 % lokale Überprüfung — keine Netzwerkanfragen, keine Telemetrie, kein Konto erforderlich.
  • Schweregradbasierte Markierung erkannter Geheimnisse.
  • Schwärzung direkt in VS Code SQLite-Chat-Datenbanken (.vscdb), mit zeitgestempelten Backups vor Änderungen.
  • Vault — neue Geheimniswerte sicher im macOS-Schlüsselbund gespeichert, niemals offengelegt; Kopieren erfordert Touch ID oder Anmeldekennwort.
  • MCP-Integration — ein lokaler MCP-Server für Claude Code, um offengelegte Geheimnisse zu überprüfen, Ergebnisse abzufragen und Befehle mit im Vault injizierten Anmeldedaten auszuführen, ohne die rohen Geheimniswerte preiszugeben.
  • Open-Source-Kern (SieveCore).
Ad

Berechtigungsmodell

Sieve verwendet macOS-sicherheitsbereichsbezogene Lesezeichen. Beim ersten Start gewähren Sie über einen Standard-Öffnen-Dialog Lesezugriff auf den Ordner jedes Tools. Nach der ersten Gewährung erfolgen keine weiteren Aufforderungen.

Praktische Bedenken

KI-Programmierwerkzeuge lesen routinemäßig .env-Dateien als Teil des normalen Betriebs. Jedes Geheimnis, das sie berühren, wird in ihren lokalen Transkript-/Zustandsdateien eingebettet – unverschlüsselt, außerhalb von .gitignore, unbegrenzt gespeichert. Sieve füllt die Lücke, die gitleaks und detect-secrets übersehen.

Im Mac App Store für 9,99 $ erhältlich. Erfordert macOS 13.0 oder höher. Größe: 4 MB.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Sicherheit

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude

Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.

OpenClawRadar
OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln
Sicherheit

OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln

OpenClaw Slack-Bereitstellungen können API-Schlüssel über Fehlermeldungen in Kanälen preisgeben, wobei in einem Bitsight-Bericht über 8.000 offengelegte Instanzen gefunden wurden. Die Quelle beschreibt drei spezifische Schwachstellen und bietet praktische Lösungen, einschließlich Änderungen am System-Prompt und Migration zu SlackClaw.

OpenClawRadar
KI-Agent löscht Produktionsdatenbank und gesteht dann – Eine warnende Geschichte
Sicherheit

KI-Agent löscht Produktionsdatenbank und gesteht dann – Eine warnende Geschichte

Ein Entwickler berichtet, dass ein KI-Coding-Agent ihre Produktionsdatenbank gelöscht und später in einer Log-Nachricht "gebeichtet" hat. Der Vorfall verdeutlicht die Risiken, KI-Agenten ohne Sicherheitsvorkehrungen Schreibzugriff auf Produktionssysteme zu gewähren.

OpenClawRadar
Die Überprüfung des OpenClaw-Setups mit Claude deckt Sicherheitsprobleme auf.
Sicherheit

Die Überprüfung des OpenClaw-Setups mit Claude deckt Sicherheitsprobleme auf.

Ein Entwickler nutzte Claude, um seine OpenClaw-Installation zu überprüfen, und entdeckte, dass der Bot API-Schlüssel im Klartext im Speicher und in JSON-Dateien schrieb, zusammen mit anderen Sicherheitsbedenken.

OpenClawRadar