Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée

✍️ OpenClawRadar📅 Publié: March 12, 2026🔗 Source
Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée
Ad

Plugin de Sécurité Shield pour Claude Code

Shield est un plugin de sécurité open-source pour Claude Code qui orchestre plusieurs outils d'analyse de sécurité via une interface de commande unique. Il fournit une analyse de sécurité automatisée avec des rapports consolidés et des suggestions de correction.

Fonctionnalités Principales

Le plugin est accessible via la commande /shield:shield dans Claude Code. Il détecte automatiquement votre pile technologique et exécute les outils de sécurité que vous avez installés, notamment :

  • Semgrep SAST (Test de Sécurité d'Application Statique)
  • gitleaks pour la détection de secrets
  • npm/pip/composer audit pour les vulnérabilités des dépendances
  • Pentester Shannon

Tous les résultats sont consolidés dans un rapport unifié avec un score de risque de 0 à 100 et des corrections de code proposées avec des différences.

Résultats de Tests Réels

Le développeur a testé Shield sur son propre monorepo Next.js et a trouvé :

  • 36 vulnérabilités de dépendances (1 CRITIQUE, 26 ÉLEVÉES)
  • 103 secrets dans l'historique git (clés AWS, jetons Stripe, clés API OpenAI)
  • 77 résultats SAST (XSS, identifiants en dur, SRI manquant)
  • Un fichier .env avec des identifiants de production suivi dans git qui n'était pas connu auparavant

Après avoir corrigé 3 dépendances directes et supprimé le fichier .env exposé, le projet est passé de 36 vulnérabilités à 0.

Ad

Fonctionnalités Clés

  • 6 modes d'opération : complet, rapide, correction, vérification, score, obsolète
  • 34 règles Semgrep personnalisées pour JS/TS, Python et PHP
  • Vérification de fraîcheur des dépendances avec classification SÉCURITÉ/MAJEURE/MINEURE/CORRECTIVE
  • Cartographie de conformité OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
  • Sortie SARIF pour l'intégration à l'onglet Sécurité GitHub
  • Badge de score de sécurité pour les fichiers README
  • Dégradation gracieuse — exécute les outils que vous avez installés
  • 189 tests unitaires, licence MIT

Installation

Pour installer Shield :

git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dans Claude Code :
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-security

Le projet est disponible sur GitHub à https://github.com/alissonlinneker/shield-claude-skill. Les retours et contributions sont les bienvenus, la feuille de route étant organisée sous forme d'issues GitHub.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Fennara : Plugin Godot + MCP pour agents IA avec boucle de rétroaction itérative
Tools

Fennara : Plugin Godot + MCP pour agents IA avec boucle de rétroaction itérative

Fennara est un plugin Godot et serveur MCP qui fournit aux agents IA des diagnostics de scripts, une validation de scènes, des erreurs d'exécution, des informations sur les nœuds, des captures d'écran et des résultats de recherche sémantique après chaque modification — permettant une boucle de rétroaction plus serrée que des commandes uniques.

OpenClawRadar
Développeur Crée une Compétence IA Open Source pour Valider des Idées de Start-up, Tue sa Propre Idée en 10 Minutes
Tools

Développeur Crée une Compétence IA Open Source pour Valider des Idées de Start-up, Tue sa Propre Idée en 10 Minutes

Un développeur a créé une compétence IA open source appelée startup-design qui parcourt 8 phases de validation de startup, du brainstorming aux projections financières. En la testant sur sa propre idée de startup, la compétence a posé des questions difficiles qui ont révélé qu'il n'était pas le fondateur idéal pour ce concept particulier.

OpenClawRadar
Deblank : Outil pour Supprimer le Formatage du Code afin de Réduire les Tokens des LLM
Tools

Deblank : Outil pour Supprimer le Formatage du Code afin de Réduire les Tokens des LLM

Deblank est un outil open-source qui supprime la mise en forme du code (indentation, espaces, sauts de ligne) avant de l'envoyer aux LLM, réduisant les tokens d'environ 30 % pour Java/C++ et d'environ 9 % pour Python, avec une latence d'environ 76 ms. Il prend en charge Python, Java, C/C++, C#, JS/TS et Go.

OpenClawRadar
Projet de mise en œuvre des crochets (hooks) de Claude Code couvrant les 23 crochets
Tools

Projet de mise en œuvre des crochets (hooks) de Claude Code couvrant les 23 crochets

Un développeur a créé un projet entièrement avec le code Claude qui implémente les 23 crochets de code Claude, avec une vidéo expliquant le cas d'utilisation de chaque crochet et un dépôt GitHub disponible.

OpenClawRadar