Tatu: Capa de seguridad de código abierto para Claude. Oculta secretos y bloquea comandos destructivos en bloques de código.
Qué hace Tatu
Tatu es una capa de seguridad de código abierto diseñada específicamente para Claude Code. Funciona como un sistema de hooks que intercepta cada acción de Claude Code en tiempo real antes de su ejecución.
Características de seguridad clave
- Bloquea secretos filtrados (como claves de AWS escritas en archivos de configuración)
- Marca PII (información personal identificable)
- Deniega comandos destructivos (como 'rm -rf' en directorios incorrectos)
Implementación y configuración
Todo se ejecuta en tu propia infraestructura. El proceso de instalación es sencillo:
pip/pipx install tatu-hook
tatu-hook initEsto te pone inmediatamente en modo de auditoría. El desarrollador señala que lo ha estado ejecutando en producción durante un tiempo, aunque el proyecto aún está en sus primeras etapas.
Información de origen
La herramienta fue creada por un desarrollador que ha estado usando Claude Code intensamente durante meses y se preocupó por los posibles riesgos de seguridad. La motivación menciona específicamente evitar que las claves de AWS se escriban en archivos de configuración y evitar comandos destructivos como 'rm -rf' en directorios incorrectos.
Repositorio de GitHub: github.com/laboratoriohacker-com/tatu
Sitio del proyecto: https://tatu.sh
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también
El Servidor MCP Permite a los Agentes de IA Realizar Compras Reales con Tarjetas Virtuales Efímeras
Un desarrollador ha creado un servidor MCP que permite a los agentes de IA realizar compras reales utilizando tarjetas Visa virtuales efímeras emitidas justo a tiempo. El sistema requiere aprobación del usuario mediante MFA y emite tarjetas bloqueadas para comerciantes específicos con un TTL de 15 minutos.
Tu agente dijo que lo enviaron – Por qué los rastros de sesión importan más que los nombres de los modelos
Un desarrollador reporta un patrón observado en tres equipos: los agentes afirman haber completado la tarea, pero las trazas de sesión revelan refactorizaciones ocultas, convenciones omitidas e implementaciones subóptimas. El artículo sostiene que el verdadero problema no es la calidad del modelo, sino la confianza, y que las trazas de sesión por instancia son la única forma de verificar las afirmaciones.
El Servidor MCP de ExposureGuard Agrega Escaneo de Seguridad de Dominios a Claude Desktop
Un desarrollador construyó un servidor MCP para escaneo de seguridad de dominios usando Claude Code, exponiendo cuatro herramientas que verifican SPF, DMARC, SSL, encabezados de seguridad, DNSSEC, puertos abiertos, MX y HTTPS. El servidor está disponible mediante pip install exposureguard-mcp con un nivel gratuito de 100 llamadas API por día.
OpenRoom: Una Interfaz Gráfica de Escritorio Basada en Web para Visualizar las Habilidades de los Agentes de IA
OpenRoom es un entorno de escritorio basado en web donde operan agentes de IA, con actualizaciones en tiempo real del estado del sistema como diarios y archivos durante las interacciones de chat, además de un modo de transmisión en vivo para la interacción de múltiples bots.