Shieldbot : Plugin de Scan de Sécurité Open Source pour Claude Code

Ce que fait Shieldbot
Shieldbot est un scanner de sécurité open-source qui s'exécute directement dans Claude Code en tant que plugin. Il élimine le besoin de basculer entre votre éditeur et des outils de sécurité séparés en intégrant la fonctionnalité de scan dans l'environnement de développement.
Installation et utilisation
Installez avec ces commandes :
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .Vous pouvez également interagir naturellement avec lui en utilisant des commandes comme "scan ce dépôt pour des problèmes de sécurité" ou "vérifie mes dépendances pour des CVE" et l'agent traitera la demande.
Intégration des scanners
L'outil exécute six scanners en parallèle :
- Semgrep (plus de 5 000 règles communautaires couvrant OWASP Top 10, CWE Top 25, injection, XSS, SSRF)
- Bandit (sécurité Python)
- Ruff (qualité/sécurité Python)
- detect-secrets (détecte les clés API, tokens, mots de passe dans le code source)
- pip-audit (CVE des dépendances Python)
- npm audit (CVE Node.js)
Traitement des résultats
Les résultats sont dédupliqués entre les scanners, donc le même bug signalé par plusieurs outils (comme Semgrep et Bandit) n'apparaît qu'une seule fois. Claude synthétise ensuite le tout dans un rapport prioritaire qui inclut :
- Score de risque
- Résumé exécutif
- Corrections de code spécifiques
- Identification des faux positifs probables
Tests en conditions réelles
Le développeur a d'abord exécuté Shieldbot sur lui-même, où il a détecté une vulnérabilité XSS Jinja2 dans le rapporteur HTML qui avait été manquée. Le scan a donné un résultat réel et zéro faux positif sur la détection de secrets.
Intégration CI/CD
Shieldbot fonctionne également en tant qu'action GitHub pour les pipelines CI :
- uses: BalaSriharsha/shieldbot@mainLes résultats apparaissent dans l'onglet Sécurité de GitHub via la sortie SARIF.
Confidentialité et architecture
Tout s'exécute localement sans que le code ne quitte votre machine. Le serveur MCP transmet les résultats des scanners à Claude Code via stdio.
Détails du projet
Le projet est sous licence MIT et disponible sur GitHub à https://github.com/BalaSriharsha/shieldbot. Le développeur sollicite des retours, notamment sur les scanners supplémentaires ou les fonctionnalités de rapport que les utilisateurs souhaiteraient voir ajoutés.
📖 Read the full source: r/ClaudeAI
👀 See Also

Liste Sélectionnée de 260+ Outils d'Agents IA avec les Points Forts de l'Écosystème Claude
Un dépôt GitHub contient une liste organisée de plus de 260 outils d'agents IA, incluant des entrées spécifiques liées à Claude comme Claude Code (80,9 % SWE-bench), Claude Computer Use et Claude in Chrome, ainsi que des outils qui fonctionnent bien avec Claude tels que Cline et Cursor.

Utiliser une Smart Pixel Clock pour les notifications de complétion de Claude AI
Un utilisateur de Reddit partage une méthode pour afficher les notifications de complétion de Claude AI en utilisant une horloge à pixels intelligente ULANZI TC001 avec un micrologiciel personnalisé et un point de terminaison HTTP.

Anthropic open-source Claude pour le droit : suite de plugins pour la révision de contrats, le tri des NDA et plus encore
Anthropic a publié Claude for Legal, un dépôt de plugins, d'agents et de connecteurs MCP pour les workflows juridiques, notamment la révision de contrats fournisseurs, le tri des NDA et la surveillance réglementaire.

Compétence d'Audit SEO OpenClaw Lancée pour l'Analyse Technique de Sites Web
Une nouvelle compétence OpenClaw effectue des audits SEO complets avec la commande 'seo audit [url]', vérifiant le SEO technique, la qualité du contenu, les éléments on-page, les données structurées, les métriques de performance, les images et la préparation à la recherche IA, produisant un score de santé et un plan d'action priorisé.