CipherClaw : Utiliser un Personnage de Sécurité pour Auditer du Code avec Claude

✍️ OpenClawRadar📅 Publié: April 13, 2026🔗 Source
CipherClaw : Utiliser un Personnage de Sécurité pour Auditer du Code avec Claude
Ad

CipherClaw est un outil qui applique un persona axé sur la sécurité à Claude Code, le transformant d'un rédacteur de code en auditeur de sécurité. Le persona, nommé TALON, est chargé via un fichier CLAUDE.md et inclut des bases de connaissances en sécurité.

Fonctionnement

L'architecture se compose de trois éléments principaux :

  • SOUL.md : Définit l'identité du persona
  • MEMORY.md : Contient des connaissances en sécurité, notamment le Top 10 OWASP, le Top 25 CWE et plus de 20 modèles de secrets
  • 7 fichiers de compétences : Chargés via @import dans CLAUDE.md

Commandes et utilisation

TALON répond à plusieurs commandes d'audit de sécurité :

  • TALON : audit de sécurité complet
  • rechercher des secrets
  • modéliser les menaces pour ceci
  • vérification de conformité SOC2
  • revue de sécurité IaC
Ad

Exemples de découvertes

Lors de son exécution sur une application Next.js sans aucun indice sur l'emplacement des bogues, TALON a identifié 17 problèmes de sécurité, notamment :

  • [CRITIQUE] Point de terminaison non authentifié renvoyant passwordHash + rôle:ADMIN à tout appelant sans jeton requis
  • [CRITIQUE] Point de terminaison DELETE sans vérification de propriété — permettant à tout utilisateur de supprimer les données de n'importe qui (vulnérabilité BOLA/IDOR)
  • [CRITIQUE] Jeton d'authentification codé en dur dans le code source
  • [ÉLEVÉ] Téléchargement de fichier acceptant un nom de fichier contrôlé par l'utilisateur — vulnérabilité potentielle de traversée de chemin
  • [MOYEN] Numéros de téléphone stockés sans chiffrement (violation de l'article 32 du RGPD)

Chaque découverte incluait :

  • Les numéros de ligne exacts
  • Des commandes d'exploitation curl pour reproduire la vulnérabilité
  • Des corrections spécifiques
  • Une cartographie des contrôles de conformité pour SOC2, HIPAA et RGPD

L'outil est conçu pour les développeurs utilisant Claude Code qui souhaitent intégrer l'audit de sécurité dans leur flux de travail de développement sans changer de contexte ou d'outils.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Quatre Crochets de Code Claude Appliquent la Cohérence de Voix et de Ton dans les Textes Rédigés par l'IA
Tools

Quatre Crochets de Code Claude Appliquent la Cohérence de Voix et de Ton dans les Textes Rédigés par l'IA

Un développeur a créé un système utilisant quatre crochets Claude Code pour empêcher que les textes générés par l'IA ne s'éloignent de l'identité de marque. Le système bloque l'édition des fichiers de texte (.tsx, .md) jusqu'à ce qu'un agent réviseur valide le contenu par rapport à un guide VOICE-AND-TONE.md.

OpenClawRadar
Agent Factory : Un système autonome construit des agents IA à partir de discussions de problèmes en ligne
Tools

Agent Factory : Un système autonome construit des agents IA à partir de discussions de problèmes en ligne

Agent Factory est un système autonome qui collecte des données sur Reddit, HN, GitHub et Twitter pour identifier des problèmes réels, les évalue en fonction de la demande, de l'écart de marché et de la faisabilité, puis construit des agents IA autonomes pour les idées prometteuses. Le système utilise un modèle Next.js minimal avec 7 outils et exécute Claude Code en mode sans tête via un script shell.

OpenClawRadar
ClawDeckX : Plateforme Web Open Source de Style macOS pour la Gestion des Agents OpenClaw
Tools

ClawDeckX : Plateforme Web Open Source de Style macOS pour la Gestion des Agents OpenClaw

ClawDeckX est une plateforme web open-source pour installer, configurer et surveiller les agents OpenClaw. Elle propose des outils de gestion visuelle, une surveillance en temps réel et prend en charge 13 langues.

OpenClawRadar
Suis-je compatible OpenAI : outil et documentation pour des signatures API unifiées
Tools

Suis-je compatible OpenAI : outil et documentation pour des signatures API unifiées

Un nouvel outil et une page de documentation répertorient la compatibilité OpenAI des moteurs d'IA open source comme vLLM et llama.cpp, y compris les signatures officielles et non officielles.

OpenClawRadar