Tatu : Couche de sécurité open-source pour Claude qui masque les secrets et commandes destructrices dans les blocs de code
Ce que fait Tatu
Tatu est une couche de sécurité open-source conçue spécifiquement pour Claude Code. Il fonctionne comme un système de crochets qui intercepte chaque action de Claude Code en temps réel avant son exécution.
Fonctionnalités de sécurité clés
- Bloque les secrets divulgués (comme les clés AWS écrites dans les fichiers de configuration)
- Signale les informations personnelles identifiables (PII)
- Refuse les commandes destructrices (comme 'rm -rf' dans les mauvais répertoires)
Déploiement et configuration
Tout s'exécute sur votre propre infrastructure. Le processus d'installation est simple :
pip/pipx install tatu-hook
tatu-hook initCela vous place immédiatement en mode audit. Le développeur note que cela fonctionne en production pour eux depuis un certain temps, bien que le projet en soit encore à ses débuts.
Informations sur la source
L'outil a été créé par un développeur qui utilise intensivement Claude Code depuis des mois et qui s'est inquiété des risques de sécurité potentiels. La motivation mentionne spécifiquement la prévention de l'écriture de clés AWS dans les fichiers de configuration et l'évitement de commandes destructrices comme 'rm -rf' dans les mauvais répertoires.
Dépôt GitHub : github.com/laboratoriohacker-com/tatu
Site du projet : https://tatu.sh
📖 Lire la source complète : r/ClaudeAI
👀 See Also
devcontainer-mcp : Offrez un environnement de développement dédié aux agents IA, pas le vôtre
devcontainer-mcp est un serveur MCP qui expose 45 outils permettant aux agents IA de créer, gérer et travailler dans des conteneurs de développement, soutenus par Docker, DevPod ou GitHub Codespaces — tout en gardant la machine hôte propre.
Octopoda : Couche de mémoire open source pour agents d'IA locaux
Octopoda est une couche mémoire open source qui donne aux agents d'IA locaux une mémoire persistante entre les sessions, une recherche sémantique, une détection de boucles et une récupération après incident. Il fonctionne entièrement hors ligne avec un modèle d'embedding de 33 Mo et s'intègre avec LangChain, CrewAI, AutoGen et OpenAI Agents SDK.
Forge : Un système de mémoire pour Claude Code construit avec Claude Code
Un développeur a créé Forge, un serveur MCP monorepo TypeScript qui capture automatiquement les décisions, contraintes et rejets des conversations avec Claude Code. Il utilise un pipeline en six étapes pour classer, extraire et persister des données structurées dans un modèle SQLite basé sur les événements.
Agent IA TeamOut pour la Planification de Retraites d'Entreprise
TeamOut a lancé un agent IA qui planifie les événements d'entreprise par conversation, gérant la recherche de lieux, la coordination des prestataires, l'estimation des coûts de vol, la création d'itinéraires et la gestion de projet. Le système utilise plusieurs LLM et des outils spécialisés pour gérer la planification comme un problème de coordination avec état.