Sieve: Escáner de Secretos Local para Historiales de Chat de Herramientas de Codificación de IA

✍️ OpenClawRadar📅 Publicado: 19 de mayo de 2026🔗 Source
Sieve: Escáner de Secretos Local para Historiales de Chat de Herramientas de Codificación de IA
Ad

Sieve es una aplicación para macOS que detecta secretos filtrados (claves API, tokens, contraseñas) de los historiales de chat de asistentes de codificación con IA. Se dirige a un punto ciego: mientras que los escáneres de git estándar pasan por alto estos almacenes de transcripciones locales, Sieve lee bases de datos SQLite y archivos de texto plano donde los agentes registran sus acciones.

Qué escanea

  • Claude Code (~/.claude/)
  • Cursor (Application Support/Cursor/)
  • VS Code Copilot (Application Support/Code/)
  • VS Code Insiders (Application Support/Code - Insiders/)
  • Windsurf (Application Support/Windsurf/)
  • Codex (~/.codex/)
  • Archivos .env en tus directorios de proyecto

Características principales

  • Escaneo 100% local — sin solicitudes de red, sin telemetría, sin necesidad de cuenta.
  • Marcado basado en severidad de los secretos detectados.
  • Redacción directamente en las bases de datos de chat SQLite de VS Code (.vscdb), con copias de seguridad con marca de tiempo antes de los cambios.
  • Bóveda — los nuevos valores de secretos se almacenan en el Llavero de macOS, nunca expuestos; copiarlos requiere Touch ID o la contraseña de inicio de sesión.
  • Integración MCP — un servidor MCP local para que Claude Code verifique secretos expuestos, consulte hallazgos y ejecute comandos con credenciales inyectadas desde la bóveda sin revelar los valores de los secretos en texto plano.
  • Núcleo de código abierto (SieveCore).
Ad

Modelo de permisos

Sieve utiliza marcadores de seguridad de macOS (security-scoped bookmarks). En el primer inicio, otorgas acceso de lectura a la carpeta de cada herramienta mediante un cuadro de diálogo estándar de Abrir. No hay más solicitudes después de la concesión inicial.

Preocupación práctica

Las herramientas de codificación con IA leen rutinariamente archivos .env como parte de su operación normal. Cada secreto que tocan se incrusta en sus archivos locales de transcripción/estado — sin cifrar, fuera de .gitignore, persistido indefinidamente. Sieve llena el vacío que gitleaks y detect-secrets pasan por alto.

Disponible en la Mac App Store por $9.99. Requiere macOS 13.0 o posterior. Tamaño: 4 MB.

📖 Lee la fuente completa: HN AI Agents

Ad

👀 Ver también

Análisis de Seguridad de Aislamiento de Agentes: Desde Sin Sandbox hasta Máquinas Virtuales Firecracker
Seguridad

Análisis de Seguridad de Aislamiento de Agentes: Desde Sin Sandbox hasta Máquinas Virtuales Firecracker

Análisis de cómo Cursor, Claude Code, Devin, OpenAI y E2B aíslan las cargas de trabajo de los agentes, desde sin sandbox hasta microVMs Firecracker aisladas por hardware. Los entornos de ejecución de contenedores han tenido CVEs de escape anualmente desde 2019, mientras que Firecracker tiene cero escapes de huésped a anfitrión en siete años.

OpenClawRadar
Alerta de Seguridad para Instancias Locales de OpenClaw Sin Sandboxing
Seguridad

Alerta de Seguridad para Instancias Locales de OpenClaw Sin Sandboxing

Una publicación en Reddit advierte que ejecutar instancias de OpenClaw vanilla localmente sin el aislamiento adecuado puede llevar a la exposición de claves API, la eliminación accidental de archivos y filtraciones de datos. La fuente recomienda aislar herramientas bash o usar un servicio administrado.

OpenClawRadar
Vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca protobuf.js
Seguridad

Vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca protobuf.js

Una vulnerabilidad crítica de ejecución remota de código en las versiones 8.0.0/7.5.4 y anteriores de protobuf.js permite la ejecución de código JavaScript a través de esquemas maliciosos. Los parches están disponibles en las versiones 8.0.1 y 7.5.5.

OpenClawRadar
Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Seguridad

Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.

Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.

OpenClawRadar