Compétence de balayage de sécurité pour les agents d'IA de codage vérifiant automatiquement les déploiements

Un développeur a créé une compétence de scan de sécurité pour les agents d'IA de codage qui vérifie automatiquement les déploiements pour détecter les vulnérabilités courantes. Cette compétence a été créée après que le développeur a trouvé à plusieurs reprises des fichiers .env exposés et des ports ouverts dans les applications après que son agent les a déployées.
Fonctionnement
Le fichier de compétence permet aux agents d'IA de codage de vérifier automatiquement leurs propres déploiements. Il exécute un scan après chaque déploiement, recherchant plusieurs problèmes de sécurité spécifiques :
- Secrets exposés (mentionnés spécifiquement : fichiers .env)
- Ports de base de données ouverts
- En-têtes de sécurité manquants
- Code source divulgué
Le scan prend environ 30 secondes. Le développeur note qu'il s'agit d'une mesure proactive pour détecter les problèmes de sécurité immédiatement après le déploiement plutôt que de les découvrir plus tard.
Disponibilité et discussion
La compétence a été publiée sur ClawHub à https://clawhub.ai/doureios39/preflyt. Le développeur demande à la communauté si d'autres ont créé des compétences similaires liées à la sécurité pour leurs agents d'IA de codage.
Ce type de scan de sécurité automatisé est particulièrement pertinent pour les agents d'IA de codage, qui peuvent déployer rapidement des applications mais peuvent ne pas avoir de validation de sécurité intégrée. Les vérifications automatisées post-déploiement peuvent aider à détecter les mauvaises configurations courantes avant qu'elles ne deviennent des incidents de sécurité.
📖 Read the full source: r/clawdbot
👀 See Also

Ctxpact : Proxy de Compactage de Contexte pour LLM Locaux
Ctxpact est un proxy compatible OpenAI qui compresse les entrées trop volumineuses pour les LLM locaux avec des fenêtres de contexte de 16k, en utilisant un pipeline à 3 étapes incluant des stratégies de DCP, de résumé et d'extraction. Les benchmarks montrent 110k tokens compressés à 12k avec une précision de compréhension de lecture de 8/8.

Débogage de la logique de vérification de build de Claude Code : pourquoi la recherche par nom échoue et comment la recherche par empreinte structurelle la corrige
Claude Code a dit à un utilisateur « fonctionnalité non construite » quatre fois en une session — à chaque fois, c'était faux. La solution : remplacer la recherche par nom par une recherche par empreinte structurelle (routes, schémas, outils enregistrés). Astuce pratique partagée.

Gemini 3.1 Pro dans les systèmes multi-agents : Haute qualité de conception, taux d'échec des appels d'outils de 20 %
Les développeurs de Bobr, un générateur de présentations IA avec une architecture multi-agents, rapportent que Gemini 3.1 Pro produit des résultats de conception impressionnants mais souffre d'un taux d'échec d'appel d'outils d'environ 20 % et d'une corruption de texte incohérente dans les pipelines de production.

Zora : Agent IA Offline-First avec Sécurité par Défaut Refusée et Mémoire Locale
Zora est un agent IA qui fonctionne entièrement hors ligne par défaut via Ollama, démarre avec zéro autorisation d'accès et conserve une mémoire persistante entre les sessions. Il résout les problèmes de sécurité et de coût observés chez d'autres agents.