Tatu : Couche de sécurité open-source pour Claude qui masque les secrets et commandes destructrices dans les blocs de code

Ce que fait Tatu
Tatu est une couche de sécurité open-source conçue spécifiquement pour Claude Code. Il fonctionne comme un système de crochets qui intercepte chaque action de Claude Code en temps réel avant son exécution.
Fonctionnalités de sécurité clés
- Bloque les secrets divulgués (comme les clés AWS écrites dans les fichiers de configuration)
- Signale les informations personnelles identifiables (PII)
- Refuse les commandes destructrices (comme 'rm -rf' dans les mauvais répertoires)
Déploiement et configuration
Tout s'exécute sur votre propre infrastructure. Le processus d'installation est simple :
pip/pipx install tatu-hook
tatu-hook initCela vous place immédiatement en mode audit. Le développeur note que cela fonctionne en production pour eux depuis un certain temps, bien que le projet en soit encore à ses débuts.
Informations sur la source
L'outil a été créé par un développeur qui utilise intensivement Claude Code depuis des mois et qui s'est inquiété des risques de sécurité potentiels. La motivation mentionne spécifiquement la prévention de l'écriture de clés AWS dans les fichiers de configuration et l'évitement de commandes destructrices comme 'rm -rf' dans les mauvais répertoires.
Dépôt GitHub : github.com/laboratoriohacker-com/tatu
Site du projet : https://tatu.sh
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Serveur MCP Connecte Claude à Room EQ Wizard pour l'Analyse Acoustique de Studio
Un serveur MCP open source donne à Claude AI le contrôle sur Room EQ Wizard, permettant une calibration automatisée des enceintes de studio et une analyse de l'acoustique de la pièce. L'outil comprend 27 outils MCP pour le contrôle des mesures, la génération de signaux, la mesure SPL et la gestion de l'égalisation.

Exploiter le Signal d'Agence Cachée des LLM (Â) pour un Meilleur Appel d'Outils
Un développeur a découvert que les LLM possèdent une direction d'état caché linéairement séparable appelée  qui prédit les appels d'outils avec une AUC > 0,94. En utilisant ce signal pour forcer les appels d'outils, les performances de Qwen3-1.7B sont passées de 26,7 % à 85 % (+58 % d'amélioration) et les échecs sans outil ont été réduits de 43 % à 2,6 %.

Framework multi-agent open-source extrait de la fuite du code Claude
Un développeur a extrait le système d'orchestration multi-agents du code source divulgué de Claude Code et l'a reconstruit en tant que framework open-source indépendant des modèles sous licence MIT. Le framework TypeScript de 8 000 lignes comprend la planification des tâches, la messagerie inter-agents et des outils intégrés.

Créer un assistant vocal IA local avec SwiftUI et CSM-1B sur Apple Silicon
Un développeur a créé mobiGlas, une application SwiftUI qui s'associe à OpenClaw pour permettre des conversations mains libres via AirPods, en utilisant le clonage vocal local (CSM-1B sur M2 Ultra) et sans API cloud.