Sieve: Escáner de Secretos Local para Historiales de Chat de Herramientas de Codificación de IA
Sieve es una aplicación para macOS que detecta secretos filtrados (claves API, tokens, contraseñas) de los historiales de chat de asistentes de codificación con IA. Se dirige a un punto ciego: mientras que los escáneres de git estándar pasan por alto estos almacenes de transcripciones locales, Sieve lee bases de datos SQLite y archivos de texto plano donde los agentes registran sus acciones.
Qué escanea
- Claude Code (~/.claude/)
- Cursor (Application Support/Cursor/)
- VS Code Copilot (Application Support/Code/)
- VS Code Insiders (Application Support/Code - Insiders/)
- Windsurf (Application Support/Windsurf/)
- Codex (~/.codex/)
- Archivos .env en tus directorios de proyecto
Características principales
- Escaneo 100% local — sin solicitudes de red, sin telemetría, sin necesidad de cuenta.
- Marcado basado en severidad de los secretos detectados.
- Redacción directamente en las bases de datos de chat SQLite de VS Code (.vscdb), con copias de seguridad con marca de tiempo antes de los cambios.
- Bóveda — los nuevos valores de secretos se almacenan en el Llavero de macOS, nunca expuestos; copiarlos requiere Touch ID o la contraseña de inicio de sesión.
- Integración MCP — un servidor MCP local para que Claude Code verifique secretos expuestos, consulte hallazgos y ejecute comandos con credenciales inyectadas desde la bóveda sin revelar los valores de los secretos en texto plano.
- Núcleo de código abierto (SieveCore).
Modelo de permisos
Sieve utiliza marcadores de seguridad de macOS (security-scoped bookmarks). En el primer inicio, otorgas acceso de lectura a la carpeta de cada herramienta mediante un cuadro de diálogo estándar de Abrir. No hay más solicitudes después de la concesión inicial.
Preocupación práctica
Las herramientas de codificación con IA leen rutinariamente archivos .env como parte de su operación normal. Cada secreto que tocan se incrusta en sus archivos locales de transcripción/estado — sin cifrar, fuera de .gitignore, persistido indefinidamente. Sieve llena el vacío que gitleaks y detect-secrets pasan por alto.
Disponible en la Mac App Store por $9.99. Requiere macOS 13.0 o posterior. Tamaño: 4 MB.
📖 Lee la fuente completa: HN AI Agents
👀 Ver también
Análisis de las Capacidades de Instrumentación y Telemetría de Claude Code
Un análisis del código fuente revela que Claude Code implementa un extenso seguimiento de comportamiento que incluye clasificación de sentimientos basada en palabras clave, monitoreo de vacilación en solicitudes de permisos y creación detallada de huellas digitales del entorno.
Coldkey: Herramienta de generación de claves y respaldo en papel para la era post-cuántica
Coldkey genera claves post-cuánticas (ML-KEM-768 + X25519) y produce copias de seguridad HTML imprimibles de una sola página con códigos QR para almacenamiento fuera de línea.
Ward: Herramienta de código abierto intercepta instalaciones de npm para bloquear ataques a la cadena de suministro para usuarios de Claude Code
Ward es una herramienta de código abierto que se integra en los gestores de paquetes para verificar cada paquete antes de que se ejecuten los scripts de instalación. Cuando Claude Code ejecuta npm install, Ward examina automáticamente los paquetes en busca de malware, typosquats, scripts sospechosos y anomalías de versión.
Los Guardarrieles de los Agentes de IA se Deterioran con el Tiempo sin Mantenimiento Activo
Las barreras de protección de los agentes de IA se degradan con el tiempo a medida que los prompts del sistema acumulan actualizaciones, cambian las versiones del modelo y se añaden nuevas herramientas, lo que a menudo resulta en reglas de seguridad contradictorias o ignoradas que requieren revisión y pruebas periódicas.