Shieldbot : Plugin de Scan de Sécurité Open Source pour Claude Code

✍️ OpenClawRadar📅 Publié: April 15, 2026🔗 Source
Shieldbot : Plugin de Scan de Sécurité Open Source pour Claude Code
Ad

Ce que fait Shieldbot

Shieldbot est un scanner de sécurité open-source qui s'exécute directement dans Claude Code en tant que plugin. Il élimine le besoin de basculer entre votre éditeur et des outils de sécurité séparés en intégrant la fonctionnalité de scan dans l'environnement de développement.

Installation et utilisation

Installez avec ces commandes :

/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .

Vous pouvez également interagir naturellement avec lui en utilisant des commandes comme "scan ce dépôt pour des problèmes de sécurité" ou "vérifie mes dépendances pour des CVE" et l'agent traitera la demande.

Intégration des scanners

L'outil exécute six scanners en parallèle :

  • Semgrep (plus de 5 000 règles communautaires couvrant OWASP Top 10, CWE Top 25, injection, XSS, SSRF)
  • Bandit (sécurité Python)
  • Ruff (qualité/sécurité Python)
  • detect-secrets (détecte les clés API, tokens, mots de passe dans le code source)
  • pip-audit (CVE des dépendances Python)
  • npm audit (CVE Node.js)

Traitement des résultats

Les résultats sont dédupliqués entre les scanners, donc le même bug signalé par plusieurs outils (comme Semgrep et Bandit) n'apparaît qu'une seule fois. Claude synthétise ensuite le tout dans un rapport prioritaire qui inclut :

  • Score de risque
  • Résumé exécutif
  • Corrections de code spécifiques
  • Identification des faux positifs probables
Ad

Tests en conditions réelles

Le développeur a d'abord exécuté Shieldbot sur lui-même, où il a détecté une vulnérabilité XSS Jinja2 dans le rapporteur HTML qui avait été manquée. Le scan a donné un résultat réel et zéro faux positif sur la détection de secrets.

Intégration CI/CD

Shieldbot fonctionne également en tant qu'action GitHub pour les pipelines CI :

- uses: BalaSriharsha/shieldbot@main

Les résultats apparaissent dans l'onglet Sécurité de GitHub via la sortie SARIF.

Confidentialité et architecture

Tout s'exécute localement sans que le code ne quitte votre machine. Le serveur MCP transmet les résultats des scanners à Claude Code via stdio.

Détails du projet

Le projet est sous licence MIT et disponible sur GitHub à https://github.com/BalaSriharsha/shieldbot. Le développeur sollicite des retours, notamment sur les scanners supplémentaires ou les fonctionnalités de rapport que les utilisateurs souhaiteraient voir ajoutés.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Liste Sélectionnée de 260+ Outils d'Agents IA avec les Points Forts de l'Écosystème Claude
Tools

Liste Sélectionnée de 260+ Outils d'Agents IA avec les Points Forts de l'Écosystème Claude

Un dépôt GitHub contient une liste organisée de plus de 260 outils d'agents IA, incluant des entrées spécifiques liées à Claude comme Claude Code (80,9 % SWE-bench), Claude Computer Use et Claude in Chrome, ainsi que des outils qui fonctionnent bien avec Claude tels que Cline et Cursor.

OpenClawRadar
Utiliser une Smart Pixel Clock pour les notifications de complétion de Claude AI
Tools

Utiliser une Smart Pixel Clock pour les notifications de complétion de Claude AI

Un utilisateur de Reddit partage une méthode pour afficher les notifications de complétion de Claude AI en utilisant une horloge à pixels intelligente ULANZI TC001 avec un micrologiciel personnalisé et un point de terminaison HTTP.

OpenClawRadar
Anthropic open-source Claude pour le droit : suite de plugins pour la révision de contrats, le tri des NDA et plus encore
Tools

Anthropic open-source Claude pour le droit : suite de plugins pour la révision de contrats, le tri des NDA et plus encore

Anthropic a publié Claude for Legal, un dépôt de plugins, d'agents et de connecteurs MCP pour les workflows juridiques, notamment la révision de contrats fournisseurs, le tri des NDA et la surveillance réglementaire.

OpenClawRadar
Compétence d'Audit SEO OpenClaw Lancée pour l'Analyse Technique de Sites Web
Tools

Compétence d'Audit SEO OpenClaw Lancée pour l'Analyse Technique de Sites Web

Une nouvelle compétence OpenClaw effectue des audits SEO complets avec la commande 'seo audit [url]', vérifiant le SEO technique, la qualité du contenu, les éléments on-page, les données structurées, les métriques de performance, les images et la préparation à la recherche IA, produisant un score de santé et un plan d'action priorisé.

OpenClawRadar