シールド：Claudeコード向けオープンソースセキュリティプラグイン - 統合スキャン機能付き

Claude Code向けShieldセキュリティプラグイン

Shieldは、Claude Code向けのオープンソースセキュリティプラグインで、単一のコマンドインターフェースを通じて複数のセキュリティスキャンツールを統合管理します。統合レポートと修正提案を伴う自動化されたセキュリティ分析を提供します。

コア機能

このプラグインは、Claude Code内の/shield:shieldコマンドでアクセスします。自動的に技術スタックを検出し、インストール済みのセキュリティツールを実行します。これには以下が含まれます：

• Semgrep SAST（静的アプリケーションセキュリティテスト）
• シークレットスキャン用のgitleaks
• 依存関係の脆弱性チェック用のnpm/pip/composer audit
• Shannonペンテスター

すべての検出結果は、0〜100のリスクスコアと差分を含むコード修正提案を備えた統一レポートに統合されます。

実環境テスト結果

開発者は自身のNext.jsモノレポでShieldをテストし、以下を発見しました：

• 36件の依存関係脆弱性（1件CRITICAL、26件HIGH）
• git履歴内の103件のシークレット（AWSキー、Stripeトークン、OpenAI APIキー）
• 77件のSAST検出（XSS、ハードコードされた認証情報、SRI欠如）
• 以前は知られていなかった、gitで追跡された本番環境認証情報を含む.envファイル

3つの直接依存関係を修正し、公開された.envファイルを削除した後、プロジェクトの脆弱性は36件から0件になりました。

主な機能

• 6つの操作モード：full、quick、fix、verify、score、outdated
• JS/TS、Python、PHP向けの34個のカスタムSemgrepルール
• SECURITY/MAJOR/MINOR/PATCH分類による依存関係鮮度チェック
• OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAAコンプライアンスマッピング
• GitHub Securityタブ統合用SARIF出力
• READMEファイル用セキュリティスコアバッジ
• 優雅な機能低下 — インストール済みツールを実行
• 189個のユニットテスト、MITライセンス

インストール

Shieldをインストールするには：

git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Claude Code内で：
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-security

プロジェクトはGitHubで利用可能です：https://github.com/alissonlinneker/shield-claude-skill。フィードバックと貢献を歓迎し、ロードマップはGitHubイシューとして整理されています。