CipherClaw : Utiliser un Personnage de Sécurité pour Auditer du Code avec Claude
CipherClaw est un outil qui applique un persona axé sur la sécurité à Claude Code, le transformant d'un rédacteur de code en auditeur de sécurité. Le persona, nommé TALON, est chargé via un fichier CLAUDE.md et inclut des bases de connaissances en sécurité.
Fonctionnement
L'architecture se compose de trois éléments principaux :
- SOUL.md : Définit l'identité du persona
- MEMORY.md : Contient des connaissances en sécurité, notamment le Top 10 OWASP, le Top 25 CWE et plus de 20 modèles de secrets
- 7 fichiers de compétences : Chargés via
@importdans CLAUDE.md
Commandes et utilisation
TALON répond à plusieurs commandes d'audit de sécurité :
TALON : audit de sécurité completrechercher des secretsmodéliser les menaces pour cecivérification de conformité SOC2revue de sécurité IaC
Exemples de découvertes
Lors de son exécution sur une application Next.js sans aucun indice sur l'emplacement des bogues, TALON a identifié 17 problèmes de sécurité, notamment :
- [CRITIQUE] Point de terminaison non authentifié renvoyant passwordHash + rôle:ADMIN à tout appelant sans jeton requis
- [CRITIQUE] Point de terminaison DELETE sans vérification de propriété — permettant à tout utilisateur de supprimer les données de n'importe qui (vulnérabilité BOLA/IDOR)
- [CRITIQUE] Jeton d'authentification codé en dur dans le code source
- [ÉLEVÉ] Téléchargement de fichier acceptant un nom de fichier contrôlé par l'utilisateur — vulnérabilité potentielle de traversée de chemin
- [MOYEN] Numéros de téléphone stockés sans chiffrement (violation de l'article 32 du RGPD)
Chaque découverte incluait :
- Les numéros de ligne exacts
- Des commandes d'exploitation curl pour reproduire la vulnérabilité
- Des corrections spécifiques
- Une cartographie des contrôles de conformité pour SOC2, HIPAA et RGPD
L'outil est conçu pour les développeurs utilisant Claude Code qui souhaitent intégrer l'audit de sécurité dans leur flux de travail de développement sans changer de contexte ou d'outils.
📖 Read the full source: r/ClaudeAI
👀 See Also
Gouverneur : Un plugin Claude Code pour réduire le gaspillage de tokens via la compression des sorties, l'allègement du contexte et le filtrage des outils
Governor est un plugin Claude Code qui réduit le gaspillage de tokens/contexte grâce à une sortie professionnelle compacte, la compression de fichiers mémoire, le filtrage des sorties d'outils et des garde-fous anti-dérive. Les benchmarks montrent une économie de 55,5% de tokens de sortie par rapport au témoin.
Compteur de débit : mesureur d'utilisation open-source de Claude Code pour macOS
Application macOS open-source dans la barre de menus qui lit les logs locaux de Claude Code pour afficher en temps réel l'utilisation sur 5 heures et hebdomadaire, avec notifications de seuil et économiseurs de tokens. Dispose aussi d'une version commerciale à 19€ avec mode Exact (lit l'API interne de claude.ai via Safari).
Nakkas MCP Server Génère des SVGs Animés à Partir de Descriptions IA
Nakkas est un serveur MCP où l'IA construit des configurations SVG animées complètes à partir de descriptions, générant des SVG animés propres avec des formes, des dégradés, des animations et des filtres. Il prend en charge les courbes paramétriques, 15 préréglages de filtres, les animations CSS @keyframes et SMIL, et fonctionne partout où le SVG s'affiche.
LetMeWatch : Un plugin Python ajoute l'analyse vidéo à Claude via la détection de scènes FFmpeg
Un développeur a créé un plugin Python d'environ 200 lignes appelé LetMeWatch qui permet à Claude d'analyser des vidéos en utilisant FFmpeg pour la détection de scènes, en extrayant uniquement les images où le contenu visuel change, en les horodatant, et en les envoyant par lots à la vision multimodale de Claude.