Shieldbot: Plugin de Escáner de Seguridad de Código Abierto para Claude Code
Qué hace Shieldbot
Shieldbot es un escáner de seguridad de código abierto que se ejecuta directamente dentro de Claude Code como un complemento. Elimina la necesidad de cambiar entre el editor y herramientas de seguridad separadas al integrar la funcionalidad de escaneo en el entorno de desarrollo.
Instalación y uso
Instala con estos comandos:
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .También puedes interactuar con él de forma natural usando comandos como "escanea este repositorio en busca de problemas de seguridad" o "verifica mis dependencias en busca de CVEs" y el agente manejará la solicitud.
Integración de escáneres
La herramienta ejecuta seis escáneres en paralelo:
- Semgrep (más de 5.000 reglas de la comunidad que cubren OWASP Top 10, CWE Top 25, inyección, XSS, SSRF)
- Bandit (seguridad de Python)
- Ruff (calidad/seguridad de Python)
- detect-secrets (encuentra claves API, tokens, contraseñas en el código fuente)
- pip-audit (CVEs de dependencias de Python)
- npm audit (CVEs de Node.js)
Procesamiento de resultados
Los hallazgos se eliminan duplicados entre escáneres, por lo que el mismo error reportado por múltiples herramientas (como Semgrep y Bandit) aparece solo una vez. Claude luego sintetiza todo en un informe priorizado que incluye:
- Puntuación de riesgo
- Resumen ejecutivo
- Correcciones de código específicas
- Identificación de falsos positivos probables
Pruebas en el mundo real
El desarrollador primero ejecutó Shieldbot en sí mismo, donde detectó una vulnerabilidad XSS de Jinja2 en el generador de informes HTML que había pasado desapercibida. El escaneo resultó en un hallazgo real y cero falsos positivos en la detección de secretos.
Integración CI/CD
Shieldbot también funciona como una Acción de GitHub para pipelines de CI:
- uses: BalaSriharsha/shieldbot@mainLos hallazgos aparecen en la pestaña de Seguridad de GitHub a través de la salida SARIF.
Privacidad y arquitectura
Todo se ejecuta localmente sin que el código salga de tu máquina. El servidor MCP canaliza los resultados de los escáneres a Claude Code a través de stdio.
Detalles del proyecto
El proyecto tiene licencia MIT y está disponible en GitHub en https://github.com/BalaSriharsha/shieldbot. El desarrollador busca comentarios, particularmente sobre qué escáneres adicionales o funciones de informe les gustaría que se agregaran.
📖 Read the full source: r/ClaudeAI
👀 Ver también
Claude Code v2.1.139 añade el comando /goal para tareas asíncronas de larga duración
Claude Code v2.1.139 introduce el comando /goal, que permite sesiones de lanzar y olvidar que se ejecutan hasta que se cumple una condición de finalización, además de una nueva vista de agentes para monitorear sesiones activas.
La Aplicación QCAI Proporciona un Centro de Control Móvil para el Ecosistema OpenClaw
Un equipo de investigación académica lanza la aplicación QCAI para iOS y Android, desarrollada con asistencia de IA, que ofrece monitoreo de panel de control, chat de puerta de enlace y acceso VPN seguro a las herramientas de OpenClaw.
Autoencoders de Lenguaje Natural: Convirtiendo Representaciones Internas de Claude en Texto
Transformer Circuits Thread publica Natural Language Autoencoders que decodifican las activaciones internas de Claude en texto legible. Repositorio de GitHub y demo interactiva disponibles.
Cinco complementos de OpenClaw que abordan problemas centrales de producción.
Un usuario de Reddit identifica cinco complementos de OpenClaw que resuelven problemas comunes de producción: Manifest para enrutamiento de modelos, Composio para gestión de integraciones, Hyperspell para memoria, Foundry para automatización de flujos de trabajo y Opik para trazabilidad.