Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée
Plugin de Sécurité Shield pour Claude Code
Shield est un plugin de sécurité open-source pour Claude Code qui orchestre plusieurs outils d'analyse de sécurité via une interface de commande unique. Il fournit une analyse de sécurité automatisée avec des rapports consolidés et des suggestions de correction.
Fonctionnalités Principales
Le plugin est accessible via la commande /shield:shield dans Claude Code. Il détecte automatiquement votre pile technologique et exécute les outils de sécurité que vous avez installés, notamment :
- Semgrep SAST (Test de Sécurité d'Application Statique)
- gitleaks pour la détection de secrets
- npm/pip/composer audit pour les vulnérabilités des dépendances
- Pentester Shannon
Tous les résultats sont consolidés dans un rapport unifié avec un score de risque de 0 à 100 et des corrections de code proposées avec des différences.
Résultats de Tests Réels
Le développeur a testé Shield sur son propre monorepo Next.js et a trouvé :
- 36 vulnérabilités de dépendances (1 CRITIQUE, 26 ÉLEVÉES)
- 103 secrets dans l'historique git (clés AWS, jetons Stripe, clés API OpenAI)
- 77 résultats SAST (XSS, identifiants en dur, SRI manquant)
- Un fichier .env avec des identifiants de production suivi dans git qui n'était pas connu auparavant
Après avoir corrigé 3 dépendances directes et supprimé le fichier .env exposé, le projet est passé de 36 vulnérabilités à 0.
Fonctionnalités Clés
- 6 modes d'opération : complet, rapide, correction, vérification, score, obsolète
- 34 règles Semgrep personnalisées pour JS/TS, Python et PHP
- Vérification de fraîcheur des dépendances avec classification SÉCURITÉ/MAJEURE/MINEURE/CORRECTIVE
- Cartographie de conformité OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
- Sortie SARIF pour l'intégration à l'onglet Sécurité GitHub
- Badge de score de sécurité pour les fichiers README
- Dégradation gracieuse — exécute les outils que vous avez installés
- 189 tests unitaires, licence MIT
Installation
Pour installer Shield :
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dans Claude Code :
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityLe projet est disponible sur GitHub à https://github.com/alissonlinneker/shield-claude-skill. Les retours et contributions sont les bienvenus, la feuille de route étant organisée sous forme d'issues GitHub.
📖 Read the full source: r/ClaudeAI
👀 See Also
Quatre Crochets de Code Claude Appliquent la Cohérence de Voix et de Ton dans les Textes Rédigés par l'IA
Un développeur a créé un système utilisant quatre crochets Claude Code pour empêcher que les textes générés par l'IA ne s'éloignent de l'identité de marque. Le système bloque l'édition des fichiers de texte (.tsx, .md) jusqu'à ce qu'un agent réviseur valide le contenu par rapport à un guide VOICE-AND-TONE.md.
SynapsCAD : Application de bureau open-source pour OpenSCAD avec intégration de l'IA Claude
SynapsCAD est une application de bureau open-source qui combine un éditeur de code OpenSCAD, une fenêtre de visualisation 3D en temps réel et un assistant IA. Développée entièrement en Rust avec Bevy 0.15 et egui, elle prend en charge l'intégration de l'API Claude pour le codage de CAO 3D en langage naturel.
Wrangle : Un éditeur natif macOS pour gérer les sessions de code Claude
Wrangle est un éditeur de markdown natif pour macOS conçu spécifiquement pour gérer plusieurs sessions Claude Code, avec des terminaux intégrés et des notifications intelligentes. Le développeur l'a créé après que VS Code n'a pas pu suivre son flux de travail quotidien consistant à exécuter de nombreuses sessions Claude Code.
LoreConvo : Le serveur MCP ajoute une mémoire de session persistante à Claude Code
LoreConvo est un serveur MCP qui fournit à Claude Code une mémoire de session persistante, enregistrant et chargeant automatiquement le contexte entre les sessions. Il économise 3 000 à 8 000 tokens par session en éliminant la surcharge de recontextualisation.