Venda de Ojos: Un Complemento que Impide que Claude Code Lea Tus Archivos .env

Qué hace Blindfold

Blindfold es un complemento de seguridad diseñado para evitar que Claude Code lea y exponga secretos de archivos .env. La herramienta aborda un problema documentado donde Claude Code lee archivos .env sin permiso explícito y puede comprometer secretos a repositorios inadvertidamente.

Cómo funciona

Blindfold mantiene los valores secretos reales en el llavero de tu sistema operativo en lugar de exponerlos a Claude. Claude solo ve marcadores de posición como {{STRIPE_KEY}}. Cuando un comando necesita el valor real, un script envoltorio lo inyecta en un subproceso y lo elimina de la salida antes de que Claude lo lea de nuevo.

El complemento incluye ganchos que bloquean comandos si Claude intenta leer el llavero directamente o usar cat en tu archivo .env, impidiendo que los comandos se ejecuten.

El problema que resuelve

Según la fuente, Claude Code lee archivos .env al depurar y puede comprometer valores secretos reales a archivos como env.example. El informe de GitGuardian de 2026 indica que las confirmaciones coautoradas por Claude Code filtran secretos a 2 veces la tasa base, con 1.27 millones de secretos de servicios de IA filtrados en GitHub solo el año pasado (un aumento del 81% respecto al año anterior).

El problema es que una vez que un secreto entra en la ventana de contexto de Claude, se convierte en "juego limpio para cada llamada de herramienta, cada sugerencia, cada confirmación durante el resto de la conversación".

Instalación

Dos comandos para instalar:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

Verificación

El creador probó el complemento almacenando un token de GitLab a través de él y luego preguntando a Claude: "¿cuáles son los últimos tres caracteres de mi token?" Claude no tenía idea porque el valor real nunca entró en el contexto de la conversación.