シールド:Claudeコード向けオープンソースセキュリティプラグイン - 統合スキャン機能付き

Claude Code向けShieldセキュリティプラグイン
Shieldは、Claude Code向けのオープンソースセキュリティプラグインで、単一のコマンドインターフェースを通じて複数のセキュリティスキャンツールを統合管理します。統合レポートと修正提案を伴う自動化されたセキュリティ分析を提供します。
コア機能
このプラグインは、Claude Code内の/shield:shieldコマンドでアクセスします。自動的に技術スタックを検出し、インストール済みのセキュリティツールを実行します。これには以下が含まれます:
- Semgrep SAST(静的アプリケーションセキュリティテスト)
- シークレットスキャン用のgitleaks
- 依存関係の脆弱性チェック用のnpm/pip/composer audit
- Shannonペンテスター
すべての検出結果は、0〜100のリスクスコアと差分を含むコード修正提案を備えた統一レポートに統合されます。
実環境テスト結果
開発者は自身のNext.jsモノレポでShieldをテストし、以下を発見しました:
- 36件の依存関係脆弱性(1件CRITICAL、26件HIGH)
- git履歴内の103件のシークレット(AWSキー、Stripeトークン、OpenAI APIキー)
- 77件のSAST検出(XSS、ハードコードされた認証情報、SRI欠如)
- 以前は知られていなかった、gitで追跡された本番環境認証情報を含む.envファイル
3つの直接依存関係を修正し、公開された.envファイルを削除した後、プロジェクトの脆弱性は36件から0件になりました。
主な機能
- 6つの操作モード:full、quick、fix、verify、score、outdated
- JS/TS、Python、PHP向けの34個のカスタムSemgrepルール
- SECURITY/MAJOR/MINOR/PATCH分類による依存関係鮮度チェック
- OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAAコンプライアンスマッピング
- GitHub Securityタブ統合用SARIF出力
- READMEファイル用セキュリティスコアバッジ
- 優雅な機能低下 — インストール済みツールを実行
- 189個のユニットテスト、MITライセンス
インストール
Shieldをインストールするには:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Claude Code内で:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityプロジェクトはGitHubで利用可能です:https://github.com/alissonlinneker/shield-claude-skill。フィードバックと貢献を歓迎し、ロードマップはGitHubイシューとして整理されています。
📖 Read the full source: r/ClaudeAI
👀 See Also

マルチエージェントループの失敗はプロンプトの失敗ではなく、組織設計の失敗である
エージェント間のループはプロンプトのバグではなく、組織図の問題です。エージェントネットワークを階層構造と見なし、明確な停止権限を持たせましょう。

Hollow AgentOS: Qwen 3.5 9Bを使ってClaude風エージェントをRTX 5070でローカル実行
ローカルハードウェア上で動作するQwen 3.5 9Bを使用した自己修正エージェントシステムが、Claude APIコストを50%削減。反復的なテストと自己改善ループにより、人間の介入なしでソフトウェア開発を行う。

クロード・コードが構築したTreelo:無料の動画文字起こしツール
ある動画編集者が、Claude Codeを使用してTreeloという実用的な文字起こしツールを構築した経験を共有しました。この開発者は、きれいなSRTファイルを取得するために4つの異なるツールを行き来していましたが、各ステップでClaude Codeに問題を平易な英語で説明しました。

Octopoda: ローカルAIエージェント向けオープンソースメモリレイヤー
Octopodaは、ローカルAIエージェントにセッション間の永続的メモリ、意味検索、ループ検出、クラッシュ回復を提供するオープンソースのメモリレイヤーです。33MBの埋め込みモデルで完全にオフラインで動作し、LangChain、CrewAI、AutoGen、OpenAI Agents SDKと統合できます。