Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe

✍️ OpenClawRadar📅 Veröffentlicht: 19. Mai 2026🔗 Source
Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe
Ad

Sieve ist eine macOS-App, die durchgesickerte Geheimnisse (API-Schlüssel, Tokens, Passwörter) aus KI-Chatverläufen von Programmierassistenten erkennt. Es zielt auf einen blinden Fleck ab: Während standardmäßige Git-Scanner diese lokalen Transkriptspeicher übersehen, liest Sieve SQLite-Datenbanken und Klartextdateien, in denen Agenten ihre Aktionen aufzeichnen.

Was es durchsucht

  • Claude Code (~/.claude/)
  • Cursor (Application Support/Cursor/)
  • VS Code Copilot (Application Support/Code/)
  • VS Code Insiders (Application Support/Code - Insiders/)
  • Windsurf (Application Support/Windsurf/)
  • Codex (~/.codex/)
  • .env-Dateien in Ihren Projektverzeichnissen

Hauptfunktionen

  • 100 % lokale Überprüfung — keine Netzwerkanfragen, keine Telemetrie, kein Konto erforderlich.
  • Schweregradbasierte Markierung erkannter Geheimnisse.
  • Schwärzung direkt in VS Code SQLite-Chat-Datenbanken (.vscdb), mit zeitgestempelten Backups vor Änderungen.
  • Vault — neue Geheimniswerte sicher im macOS-Schlüsselbund gespeichert, niemals offengelegt; Kopieren erfordert Touch ID oder Anmeldekennwort.
  • MCP-Integration — ein lokaler MCP-Server für Claude Code, um offengelegte Geheimnisse zu überprüfen, Ergebnisse abzufragen und Befehle mit im Vault injizierten Anmeldedaten auszuführen, ohne die rohen Geheimniswerte preiszugeben.
  • Open-Source-Kern (SieveCore).
Ad

Berechtigungsmodell

Sieve verwendet macOS-sicherheitsbereichsbezogene Lesezeichen. Beim ersten Start gewähren Sie über einen Standard-Öffnen-Dialog Lesezugriff auf den Ordner jedes Tools. Nach der ersten Gewährung erfolgen keine weiteren Aufforderungen.

Praktische Bedenken

KI-Programmierwerkzeuge lesen routinemäßig .env-Dateien als Teil des normalen Betriebs. Jedes Geheimnis, das sie berühren, wird in ihren lokalen Transkript-/Zustandsdateien eingebettet – unverschlüsselt, außerhalb von .gitignore, unbegrenzt gespeichert. Sieve füllt die Lücke, die gitleaks und detect-secrets übersehen.

Im Mac App Store für 9,99 $ erhältlich. Erfordert macOS 13.0 oder höher. Größe: 4 MB.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Sicherheit

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete

Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.

OpenClawRadar
Potenzielle Claude-Sicherheitsvorfall: Selbstgesendete Passwort-Benachrichtigungen und verdächtiger .NET-Prozess
Sicherheit

Potenzielle Claude-Sicherheitsvorfall: Selbstgesendete Passwort-Benachrichtigungen und verdächtiger .NET-Prozess

Ein Nutzer berichtet, verdächtige Passwort-Zurücksetzen-Benachrichtigungen erhalten zu haben, die scheinbar von seinem eigenen Konto gesendet wurden, nachdem er sich bei Claude eingeloggt hatte. Die E-Mails verschwanden Minuten später und ein ungewöhnlicher .NET-Prozess verhinderte das Herunterfahren des Systems.

OpenClawRadar
mcp-scan: Sicherheitsscanner für MCP-Serverkonfigurationen
Sicherheit

mcp-scan: Sicherheitsscanner für MCP-Serverkonfigurationen

mcp-scan überprüft MCP-Server-Konfigurationen auf Sicherheitsprobleme, einschließlich Geheimnissen in Konfigurationsdateien, bekannten Schwachstellen in Paketen, verdächtigen Berechtigungsmustern, Exfiltrationsvektoren und Tool-Poisoning-Angriffen. Es erkennt automatisch Konfigurationen für Claude Desktop, Cursor, VS Code, Windsurf und 6 weitere AI-Clients.

OpenClawRadar
Google sagt, kriminelle Hacker nutzten KI, um eine Zero-Day-Sicherheitslücke zu finden
Sicherheit

Google sagt, kriminelle Hacker nutzten KI, um eine Zero-Day-Sicherheitslücke zu finden

Google hat bekannt gegeben, dass Angreifer mithilfe eines KI-Agenten einen bisher unbekannten Softwarefehler entdeckt und ausgenutzt haben. Dies ist der erste bestätigte Fall einer KI-gesteuerten Zero-Day-Entdeckung im echten Einsatz.

OpenClawRadar