SecureContext : Un Plugin MCP pour la Mémoire Persistante et la Réduction de Jetons dans Claude Code
SecureContext est un plugin open source du Model Context Protocol (MCP) conçu spécifiquement pour Claude Code. Il répond à deux problèmes courants : les limitations de la fenêtre de contexte qui entraînent des coûts de jetons répétitifs, et les risques de sécurité liés à la transmission de toutes les variables d'environnement (y compris les clés API) à chaque sous-processus.
Comment Claude Code a été utilisé pour le construire
Le développeur a construit SecureContext en utilisant Claude Code lui-même. Claude a aidé sur trois aspects clés :
- Conception du bac à sable de sécurité : A conçu la logique
zc_executequi supprime les variables d'environnement sensibles avant d'exécuter le code, empêchant ainsi l'exposition d'identifiants commeANTHROPIC_API_KEYaux scripts tiers. - Optimisation de la logique de recherche : A mis en œuvre une recherche hybride BM25 + Vector utilisant Ollama, permettant à l'agent de trouver des extraits de code pertinents sans relire l'intégralité de la base de code à chaque session.
- Rédaction de la suite de tests : A généré plus de 80 vecteurs de test de sécurité pour vérifier que la protection SSRF et l'isolation des identifiants fonctionnent comme prévu.
Fonctionnalités principales
- Persistance de style MemGPT : Mémorise les faits et les résumés de session entre différentes fenêtres Claude Code.
- Optimisation des jetons : Utilise un "rappel de contexte" ciblé au lieu d'un vidage natif des fichiers, permettant une réduction d'environ 87 % des jetons d'entrée pour les grands projets.
- Isolation des identifiants : Crée un environnement "salle blanche" pour les commandes shell afin de garder les clés privées sécurisées.
- Canal multi-agent : Inclut un canal de diffusion pour que plusieurs agents en cours d'exécution puissent synchroniser leur statut sans chevaucher leur contexte.
Le développeur partage cet exemple pour montrer comment le MCP peut fondamentalement changer la façon dont Claude gère son "espace de réflexion", et pas seulement ajouter des outils. L'architecture de recherche hybride et le middleware de sécurité pourraient être utiles à d'autres développeurs construisant des serveurs MCP.
📖 Lire la source complète : r/ClaudeAI
👀 See Also
L'optimisation de l'ANE par des expériences d'IA pilotées par téléphone démontre les avantages de la fusion de noyaux
Un développeur a mené 55 expériences d'optimisation sur le moteur neuronal d'Apple, pilotant le processus depuis son téléphone en utilisant Claude pour le brainstorming. Les améliorations clés incluent la fusion de 3 noyaux ANE en 1 méga-noyau, réduisant la perte de validation de 3,75 à 2,49 et le temps d'étape de 176 ms à 96 ms.
Maîtriser les Modes d'Abonnement Antropic : Haiku, Sonnet et Opus
Découvrez les modes d'abonnement innovants d'Antropic—Haiku, Sonnet et Opus—conçus pour enrichir votre expérience de codage IA avec des fonctionnalités et tarifs adaptés.
Claude Code Hook surveille l'accumulation des travaux en cours dans les flux de travail de codage IA
Un développeur a créé un crochet UserPromptSubmit pour Claude Code qui met en lumière l'accumulation de travaux en cours à travers quatre files d'attente : modifications non validées dépassant 200 lignes, trois commits ou plus non poussés, commits poussés sans fichiers de changelog, et PRs de release ouvertes depuis plus de 24 heures.
Watchtower : Un proxy local pour surveiller le trafic de l'API de code Claude
Watchtower est un outil gratuit et open-source qui agit comme un proxy HTTP local et un tableau de bord web en temps réel pour intercepter et afficher tout le trafic API entre Claude Code (ou Codex CLI) et leurs API. Il montre les requêtes, les flux SSE, les définitions d'outils, les prompts système, l'utilisation des tokens et les limites de débit.