Tatu : Couche de sécurité open-source pour Claude qui masque les secrets et commandes destructrices dans les blocs de code

✍️ OpenClawRadar📅 Publié: April 17, 2026🔗 Source
Tatu : Couche de sécurité open-source pour Claude qui masque les secrets et commandes destructrices dans les blocs de code
Ad

Ce que fait Tatu

Tatu est une couche de sécurité open-source conçue spécifiquement pour Claude Code. Il fonctionne comme un système de crochets qui intercepte chaque action de Claude Code en temps réel avant son exécution.

Fonctionnalités de sécurité clés

  • Bloque les secrets divulgués (comme les clés AWS écrites dans les fichiers de configuration)
  • Signale les informations personnelles identifiables (PII)
  • Refuse les commandes destructrices (comme 'rm -rf' dans les mauvais répertoires)

Déploiement et configuration

Tout s'exécute sur votre propre infrastructure. Le processus d'installation est simple :

pip/pipx install tatu-hook
tatu-hook init

Cela vous place immédiatement en mode audit. Le développeur note que cela fonctionne en production pour eux depuis un certain temps, bien que le projet en soit encore à ses débuts.

Ad

Informations sur la source

L'outil a été créé par un développeur qui utilise intensivement Claude Code depuis des mois et qui s'est inquiété des risques de sécurité potentiels. La motivation mentionne spécifiquement la prévention de l'écriture de clés AWS dans les fichiers de configuration et l'évitement de commandes destructrices comme 'rm -rf' dans les mauvais répertoires.

Dépôt GitHub : github.com/laboratoriohacker-com/tatu

Site du projet : https://tatu.sh

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

Serveur MCP Connecte Claude à Room EQ Wizard pour l'Analyse Acoustique de Studio
Tools

Serveur MCP Connecte Claude à Room EQ Wizard pour l'Analyse Acoustique de Studio

Un serveur MCP open source donne à Claude AI le contrôle sur Room EQ Wizard, permettant une calibration automatisée des enceintes de studio et une analyse de l'acoustique de la pièce. L'outil comprend 27 outils MCP pour le contrôle des mesures, la génération de signaux, la mesure SPL et la gestion de l'égalisation.

OpenClawRadar
Exploiter le Signal d'Agence Cachée des LLM (Â) pour un Meilleur Appel d'Outils
Tools

Exploiter le Signal d'Agence Cachée des LLM (Â) pour un Meilleur Appel d'Outils

Un développeur a découvert que les LLM possèdent une direction d'état caché linéairement séparable appelée  qui prédit les appels d'outils avec une AUC > 0,94. En utilisant ce signal pour forcer les appels d'outils, les performances de Qwen3-1.7B sont passées de 26,7 % à 85 % (+58 % d'amélioration) et les échecs sans outil ont été réduits de 43 % à 2,6 %.

OpenClawRadar
Framework multi-agent open-source extrait de la fuite du code Claude
Tools

Framework multi-agent open-source extrait de la fuite du code Claude

Un développeur a extrait le système d'orchestration multi-agents du code source divulgué de Claude Code et l'a reconstruit en tant que framework open-source indépendant des modèles sous licence MIT. Le framework TypeScript de 8 000 lignes comprend la planification des tâches, la messagerie inter-agents et des outils intégrés.

OpenClawRadar
Créer un assistant vocal IA local avec SwiftUI et CSM-1B sur Apple Silicon
Tools

Créer un assistant vocal IA local avec SwiftUI et CSM-1B sur Apple Silicon

Un développeur a créé mobiGlas, une application SwiftUI qui s'associe à OpenClaw pour permettre des conversations mains libres via AirPods, en utilisant le clonage vocal local (CSM-1B sur M2 Ultra) et sans API cloud.

OpenClawRadar