Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée

Plugin de Sécurité Shield pour Claude Code
Shield est un plugin de sécurité open-source pour Claude Code qui orchestre plusieurs outils d'analyse de sécurité via une interface de commande unique. Il fournit une analyse de sécurité automatisée avec des rapports consolidés et des suggestions de correction.
Fonctionnalités Principales
Le plugin est accessible via la commande /shield:shield dans Claude Code. Il détecte automatiquement votre pile technologique et exécute les outils de sécurité que vous avez installés, notamment :
- Semgrep SAST (Test de Sécurité d'Application Statique)
- gitleaks pour la détection de secrets
- npm/pip/composer audit pour les vulnérabilités des dépendances
- Pentester Shannon
Tous les résultats sont consolidés dans un rapport unifié avec un score de risque de 0 à 100 et des corrections de code proposées avec des différences.
Résultats de Tests Réels
Le développeur a testé Shield sur son propre monorepo Next.js et a trouvé :
- 36 vulnérabilités de dépendances (1 CRITIQUE, 26 ÉLEVÉES)
- 103 secrets dans l'historique git (clés AWS, jetons Stripe, clés API OpenAI)
- 77 résultats SAST (XSS, identifiants en dur, SRI manquant)
- Un fichier .env avec des identifiants de production suivi dans git qui n'était pas connu auparavant
Après avoir corrigé 3 dépendances directes et supprimé le fichier .env exposé, le projet est passé de 36 vulnérabilités à 0.
Fonctionnalités Clés
- 6 modes d'opération : complet, rapide, correction, vérification, score, obsolète
- 34 règles Semgrep personnalisées pour JS/TS, Python et PHP
- Vérification de fraîcheur des dépendances avec classification SÉCURITÉ/MAJEURE/MINEURE/CORRECTIVE
- Cartographie de conformité OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
- Sortie SARIF pour l'intégration à l'onglet Sécurité GitHub
- Badge de score de sécurité pour les fichiers README
- Dégradation gracieuse — exécute les outils que vous avez installés
- 189 tests unitaires, licence MIT
Installation
Pour installer Shield :
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dans Claude Code :
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityLe projet est disponible sur GitHub à https://github.com/alissonlinneker/shield-claude-skill. Les retours et contributions sont les bienvenus, la feuille de route étant organisée sous forme d'issues GitHub.
📖 Read the full source: r/ClaudeAI
👀 See Also

Fennara : Plugin Godot + MCP pour agents IA avec boucle de rétroaction itérative
Fennara est un plugin Godot et serveur MCP qui fournit aux agents IA des diagnostics de scripts, une validation de scènes, des erreurs d'exécution, des informations sur les nœuds, des captures d'écran et des résultats de recherche sémantique après chaque modification — permettant une boucle de rétroaction plus serrée que des commandes uniques.

Développeur Crée une Compétence IA Open Source pour Valider des Idées de Start-up, Tue sa Propre Idée en 10 Minutes
Un développeur a créé une compétence IA open source appelée startup-design qui parcourt 8 phases de validation de startup, du brainstorming aux projections financières. En la testant sur sa propre idée de startup, la compétence a posé des questions difficiles qui ont révélé qu'il n'était pas le fondateur idéal pour ce concept particulier.

Deblank : Outil pour Supprimer le Formatage du Code afin de Réduire les Tokens des LLM
Deblank est un outil open-source qui supprime la mise en forme du code (indentation, espaces, sauts de ligne) avant de l'envoyer aux LLM, réduisant les tokens d'environ 30 % pour Java/C++ et d'environ 9 % pour Python, avec une latence d'environ 76 ms. Il prend en charge Python, Java, C/C++, C#, JS/TS et Go.

Projet de mise en œuvre des crochets (hooks) de Claude Code couvrant les 23 crochets
Un développeur a créé un projet entièrement avec le code Claude qui implémente les 23 crochets de code Claude, avec une vidéo expliquant le cas d'utilisation de chaque crochet et un dépôt GitHub disponible.