TruthGuard: Shell-Skript-Hooks, die Lügen von KI-Codierungsagenten erkennen
Was TruthGuard tut
TruthGuard ist ein kostenloses, Open-Source-Tool, das mit Claude Code für Claude Code-Benutzer entwickelt wurde. Es behebt ein dokumentiertes Problem, bei dem Claude Code falsche Behauptungen aufstellt wie "Erledigt! Alle Tests bestanden!" wenn Tests nie ausgeführt wurden, oder "Ich habe die Datei aktualisiert" wenn die Datei bytegenau identisch bleibt. Der Ersteller stellt fest, dass System-Prompts dieses Problem nicht beheben – Claude ignoriert Textanweisungen, wenn es "entscheidet", dass etwas erledigt ist.
Was es erkennt
- Phantom-Bearbeitungen - Agent sagt "Datei aktualisiert", aber SHA256 vorher und nachher ist identisch
- Exit-Code-Lügen - Tests schlagen mit Exit 1 fehl, Agent sagt, sie bestanden
- Gefährliche Abkürzungen - Blockiert
--no-verifyund--force push. Warnt beireset --hardundclean -f - Commits ohne Tests - Erkennt automatisch Ihr Test-Framework, führt Tests vor jedem
git commitaus. Fehlschlag? Commit blockiert - "Erledigt" ohne Überprüfung - Nach jedem Commit zwingt es den Agenten anzuhalten und zu bestätigen, dass die Korrektur tatsächlich funktioniert, bevor es weitergeht
Wie es funktioniert
Reine Shell-Scripts, die in Claude Codes Hook-Pipeline eingebunden sind. Kein Backend, keine API-Aufrufe – nur jq und bash. Der Workflow: Agent entscheidet, eine Datei zu bearbeiten → [PreToolUse] zeichnet SHA256-Prüfsumme auf → Agent bearbeitet die Datei → [PostToolUse] vergleicht Prüfsummen → BLOCKIERT wenn unverändert. Der Agent kann nicht dagegen argumentieren – es ist kein Prompt, den er ignorieren kann, sondern eine programmatische Barriere.
Dogfooding-Ergebnisse
Nach 2 Tagen in einem Flutter-Produktionsprojekt:
- 5 Commits blockiert, weil Tests fehlschlugen
- 3 gefährliche Befehle blockiert (2x
--force push, 1x--no-verify) - 0 falsch-positive Ergebnisse – jede Blockierung war ein echtes Problem
Der Pre-Commit-Test-Hook allein verhinderte fünfmal in zwei Tagen, dass der Ersteller fehlerhaften Code auslieferte.
Installation
npx truthguard install && npx truthguard init
Oder: brew tap spyrae/truthguard && brew install truthguard
Funktioniert mit Claude Code und Gemini CLI. Dieselben Scripts für beide – sie sind agenten-agnostisch (JSON rein, JSON raus).
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Memtrace: Beständiger, zeitbewusster Codebase-Speicher für Claude Code-Agenten
Memtrace liefert stets aktuelle Snapshots und bi-temporales Replay für Claude Code Agents. Es nutzt Tree-sitter AST-Parsing und hybrides Retrieval (BM25 + Jina-code-Embeddings) ohne LLM-Inferenzkosten während der Indexierung.
Repo-Tokens: GitHub-Aktion fügt Token-Zählbadge für LLM-Kontextfenster-Bewusstsein hinzu
Repo Tokens ist eine GitHub-Aktion, die die Größe Ihres Codebestands in Tokens mit tiktoken zählt und ein Badge in Ihrer README anzeigt, das angibt, wie viel Prozent des Kontextfensters eines LLM es ausfüllt. Das Badge verwendet Grün für unter 30 %, Gelb für 50–70 % und Rot für 70 %+.
Sicherheitsscanning-Fähigkeit für KI-Codierungsagenten überprüft Bereitstellungen automatisch.
Ein Entwickler hat eine Skill-Datei für KI-Coding-Agenten erstellt, die automatisch ihre eigenen Bereitstellungen auf Sicherheitsprobleme wie offengelegte Geheimnisse, offene Ports, fehlende Sicherheitsheader und geleakten Quellcode überprüft. Der Scan läuft nach jedem Deployment und dauert etwa 30 Sekunden.
"Transformation des Claude-Codes in ein autonomes Ingenieurteam"
Die ~/.claude/ Konfiguration verwandelt Claude Code in ein autonomes Build-System, das Code selbstständig generiert und testet.