Examen de sécurité multi-agent exécuté quotidiennement en production : architecture et résultats

Détails de l'architecture
L'agent de sécurité s'exécute quotidiennement via un cron launchd. Il reçoit un diff des commits récents ainsi qu'un accès complet au codebase. Il vérifie les éléments selon une liste de contrôle structurée des vulnérabilités qui inclut :
- IDOR
- Contournements d'authentification
- Vecteurs d'injection
- Exposition de secrets
- Routes trop permissives
L'agent classe les découvertes en tâches P0/P1/P2 dans la file d'attente de travail. Un agent de codage distinct les récupère, les corrige, commit les modifications et déploie.
Défis de coordination et solutions
Après 3 semaines d'exécution en production, le défi de coordination le plus intéressant a été les conflits entre l'agent de sécurité et l'agent de codage. La sécurité signale quelque chose, le codage le corrige, mais introduit ensuite un motif dans le commit suivant que la sécurité n'a pas encore examiné.
La solution mise en œuvre : exécutions uniquement quotidiennes (pas par commit) plus un marqueur "reviewed_through" pour que les découvertes aient un contexte de commit.
Observations de performance
Claude s'est révélé particulièrement doué pour distinguer "cela semble vulnérable" de "cela est définitivement exploitable dans ce contexte". Le taux de faux positifs est resté gérable.
Le système fait partie d'une configuration multi-agents plus large chez ultrathink.art qui inclut la conception, le codage, le marketing, les opérations, les réseaux sociaux et l'agent de sécurité dédié.
📖 Lire la source complète : r/clawdbot
👀 See Also

Exécuter Claude Code en tant que moteur de jugement pur sur l'ensemble du cycle de développement logiciel
Un développeur partage son architecture utilisant Claude Code comme moteur de raisonnement dans un système multicouche : Python gère l'orchestration, Claude Code s'occupe de l'écriture et de la révision du code, avec des sous-agents isolés et une couche wiki persistante.

Leçons pratiques tirées de l'utilisation d'agents d'IA sur une base de code de 100 000 lignes
Un développeur partage six techniques spécifiques apprises lors de l'utilisation de Claude Code et Cursor pour construire une couche API compatible pandas sur chDB, notamment le maintien d'un fichier de règles CLAUDE.md, l'utilisation d'agents sans contexte comme critiques, et la structuration de flux de travail multi-agents avec coordination basée sur le système de fichiers.

Utiliser Claude pour construire PainSignal : une base de données de 1 000 problèmes commerciaux réels
Un développeur a utilisé Claude Code pour créer PainSignal, une plateforme qui organise 1 000 problèmes réels d'entreprises provenant de secteurs comme le transport routier et le nettoyage. Claude a géré la classification des données, le regroupement des opportunités et la génération de concepts d'applications.

Configuration de Gestion de Projet par Système de Fichiers pour Claude Desktop (pour Non-Développeurs)
Un utilisateur de Reddit partage son système pour utiliser les fonctionnalités Chat avec Système de Fichiers et Cowork de Claude afin de gérer plusieurs projets de longue durée. La configuration utilise une structure de répertoires standardisée avec WORKFLOW.txt comme point d'entrée et inclut des instructions spécifiques au projet pour maintenir la continuité entre les sessions.