Escudo: Complemento de Seguridad de Código Abierto para Claude Code con Escaneo Unificado
Complemento de Seguridad Shield para Claude Code
Shield es un complemento de seguridad de código abierto para Claude Code que orquesta múltiples herramientas de análisis de seguridad a través de una única interfaz de comandos. Proporciona análisis de seguridad automatizado con informes consolidados y sugerencias de remediación.
Funcionalidad Principal
El complemento se accede mediante el comando /shield:shield dentro de Claude Code. Detecta automáticamente tu stack tecnológico y ejecuta las herramientas de seguridad que tengas instaladas, incluyendo:
- Semgrep SAST (Pruebas de Seguridad de Aplicaciones Estáticas)
- gitleaks para escaneo de secretos
- auditoría de npm/pip/composer para vulnerabilidades de dependencias
- Pentester Shannon
Todos los hallazgos se consolidan en un informe unificado con una puntuación de riesgo de 0-100 y correcciones de código propuestas con diferencias.
Resultados de Pruebas en el Mundo Real
El desarrollador probó Shield en su propio monorepositorio Next.js y encontró:
- 36 vulnerabilidades de dependencias (1 CRÍTICA, 26 ALTAS)
- 103 secretos en el historial de git (claves AWS, tokens Stripe, claves API de OpenAI)
- 77 hallazgos SAST (XSS, credenciales codificadas, falta de SRI)
- Un archivo .env con credenciales de producción rastreado en git que no se conocía previamente
Después de corregir 3 dependencias directas y eliminar el archivo .env expuesto, el proyecto pasó de 36 vulnerabilidades a 0.
Características Clave
- 6 modos de operación: completo, rápido, reparar, verificar, puntuar, desactualizado
- 34 reglas personalizadas de Semgrep para JS/TS, Python y PHP
- Verificación de actualización de dependencias con clasificación SEGURIDAD/MAYOR/MENOR/PARCHE
- Mapeo de cumplimiento OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
- Salida SARIF para integración con la pestaña de Seguridad de GitHub
- Insignia de puntuación de seguridad para archivos README
- Degradación elegante: ejecuta las herramientas que tengas instaladas
- 189 pruebas unitarias, licencia MIT
Instalación
Para instalar Shield:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dentro de Claude Code:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityEl proyecto está disponible en GitHub en https://github.com/alissonlinneker/shield-claude-skill. Los comentarios y contribuciones son bienvenidos, con la hoja de ruta organizada como problemas de GitHub.
📖 Read the full source: r/ClaudeAI
👀 Ver también
Plugin de Spectyra para OpenClaw: Optimización de Costos de IA en Tiempo Real Mediante el Análisis del Flujo Completo de Solicitudes
El plugin Spectyra reduce los costos de API de IA al detectar en tiempo real desperdicios ocultos como llamadas repetidas, contexto excesivo y uso inadecuado de modelos costosos.
Corrección de Fuga de Memoria de Claude Code para Homelabs Linux
Un desarrollador descubrió que Claude Code tiene una grave fuga de memoria en glibc malloc que consumió 400GB de RAM y colapsó su homelab Proxmox, luego creó una solución de protección de dos niveles con un shim LD_PRELOAD y un watchdog.
OpenLobster: Agente de IA Autohospedado en Go con Huella de Memoria de 30MB
OpenLobster es un asistente de IA autohospedado escrito en Go que se ejecuta como un solo binario con un uso de 30 MB de RAM y un arranque en frío de 200 ms. Admite múltiples proveedores de LLM, incluidos Ollama, OpenRouter y cualquier endpoint compatible con OpenAI, con la memoria almacenada en una base de datos de grafos.
Alternativa DIY de OpenClaw Utilizando Código Claude en Modo Sin Interfaz Gráfica
Un desarrollador creó un servidor en Python que envía solicitudes a Claude Code en modo sin interfaz, con acceso a un bot de Telegram, automatización con Hammerspoon y almacenamiento local de archivos markdown para tareas, horarios y notas.