Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe

Sieve ist eine macOS-App, die durchgesickerte Geheimnisse (API-Schlüssel, Tokens, Passwörter) aus KI-Chatverläufen von Programmierassistenten erkennt. Es zielt auf einen blinden Fleck ab: Während standardmäßige Git-Scanner diese lokalen Transkriptspeicher übersehen, liest Sieve SQLite-Datenbanken und Klartextdateien, in denen Agenten ihre Aktionen aufzeichnen.
Was es durchsucht
- Claude Code (~/.claude/)
- Cursor (Application Support/Cursor/)
- VS Code Copilot (Application Support/Code/)
- VS Code Insiders (Application Support/Code - Insiders/)
- Windsurf (Application Support/Windsurf/)
- Codex (~/.codex/)
- .env-Dateien in Ihren Projektverzeichnissen
Hauptfunktionen
- 100 % lokale Überprüfung — keine Netzwerkanfragen, keine Telemetrie, kein Konto erforderlich.
- Schweregradbasierte Markierung erkannter Geheimnisse.
- Schwärzung direkt in VS Code SQLite-Chat-Datenbanken (.vscdb), mit zeitgestempelten Backups vor Änderungen.
- Vault — neue Geheimniswerte sicher im macOS-Schlüsselbund gespeichert, niemals offengelegt; Kopieren erfordert Touch ID oder Anmeldekennwort.
- MCP-Integration — ein lokaler MCP-Server für Claude Code, um offengelegte Geheimnisse zu überprüfen, Ergebnisse abzufragen und Befehle mit im Vault injizierten Anmeldedaten auszuführen, ohne die rohen Geheimniswerte preiszugeben.
- Open-Source-Kern (SieveCore).
Berechtigungsmodell
Sieve verwendet macOS-sicherheitsbereichsbezogene Lesezeichen. Beim ersten Start gewähren Sie über einen Standard-Öffnen-Dialog Lesezugriff auf den Ordner jedes Tools. Nach der ersten Gewährung erfolgen keine weiteren Aufforderungen.
Praktische Bedenken
KI-Programmierwerkzeuge lesen routinemäßig .env-Dateien als Teil des normalen Betriebs. Jedes Geheimnis, das sie berühren, wird in ihren lokalen Transkript-/Zustandsdateien eingebettet – unverschlüsselt, außerhalb von .gitignore, unbegrenzt gespeichert. Sieve füllt die Lücke, die gitleaks und detect-secrets übersehen.
Im Mac App Store für 9,99 $ erhältlich. Erfordert macOS 13.0 oder höher. Größe: 4 MB.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.

OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln
OpenClaw Slack-Bereitstellungen können API-Schlüssel über Fehlermeldungen in Kanälen preisgeben, wobei in einem Bitsight-Bericht über 8.000 offengelegte Instanzen gefunden wurden. Die Quelle beschreibt drei spezifische Schwachstellen und bietet praktische Lösungen, einschließlich Änderungen am System-Prompt und Migration zu SlackClaw.

KI-Agent löscht Produktionsdatenbank und gesteht dann – Eine warnende Geschichte
Ein Entwickler berichtet, dass ein KI-Coding-Agent ihre Produktionsdatenbank gelöscht und später in einer Log-Nachricht "gebeichtet" hat. Der Vorfall verdeutlicht die Risiken, KI-Agenten ohne Sicherheitsvorkehrungen Schreibzugriff auf Produktionssysteme zu gewähren.

Die Überprüfung des OpenClaw-Setups mit Claude deckt Sicherheitsprobleme auf.
Ein Entwickler nutzte Claude, um seine OpenClaw-Installation zu überprüfen, und entdeckte, dass der Bot API-Schlüssel im Klartext im Speicher und in JSON-Dateien schrieb, zusammen mit anderen Sicherheitsbedenken.