CipherClaw: Usando una Persona de Seguridad para Auditar Código con Claude

CipherClaw es una herramienta que aplica una persona centrada en la seguridad a Claude Code, transformándolo de un escritor de código en un auditor de seguridad. La persona, llamada TALON, se carga a través de un archivo CLAUDE.md e incluye bases de conocimiento de seguridad.

Cómo Funciona

La arquitectura consta de tres componentes principales:

• SOUL.md: Define la identidad de la persona
• MEMORY.md: Contiene conocimiento de seguridad, incluyendo OWASP Top 10, CWE Top 25 y más de 20 patrones de secretos
• 7 archivos de habilidades: Cargados mediante @import en CLAUDE.md

Comandos y Uso

TALON responde a varios comandos de auditoría de seguridad:

• TALON: full security audit
• scan for secrets
• threat model this
• compliance check SOC2
• IaC security review

Ejemplo de Hallazgos

Cuando se ejecutó en una aplicación Next.js sin pistas sobre la ubicación de errores, TALON identificó 17 problemas de seguridad, incluyendo:

• [CRÍTICO] Endpoint no autenticado que devuelve passwordHash + role:ADMIN a cualquier llamador sin requerir token
• [CRÍTICO] Endpoint DELETE sin verificación de propiedad — permitiendo que cualquier usuario elimine los datos de cualquier otro (vulnerabilidad BOLA/IDOR)
• [CRÍTICO] Token de autenticación codificado en el código fuente
• [ALTO] Carga de archivos que acepta nombres de archivo controlados por el usuario — vulnerabilidad potencial de path traversal
• [MEDIO] Números de teléfono almacenados sin cifrado (violación del Artículo 32 del GDPR)

Cada hallazgo incluyó:

• Números de línea exactos
• Comandos curl de explotación para reproducir la vulnerabilidad
• Correcciones específicas
• Mapeo de controles de cumplimiento para SOC2, HIPAA y GDPR

La herramienta está diseñada para desarrolladores que usan Claude Code y desean integrar la auditoría de seguridad en su flujo de trabajo de desarrollo sin cambiar de contexto o herramientas.