블라인드폴드: 클로드 코드가 .env 파일을 읽지 못하게 하는 플러그인

Blindfold의 기능

Blindfold은 Claude Code가 .env 파일에서 비밀을 읽고 노출하는 것을 방지하도록 설계된 보안 플러그인입니다. 이 도구는 Claude Code가 명시적인 허락 없이 .env 파일을 읽고 실수로 저장소에 비밀을 커밋할 수 있는 문서화된 문제를 해결합니다.

작동 방식

Blindfold은 실제 비밀 값을 Claude에 노출하지 않고 OS 키체인에 보관합니다. Claude는 {{STRIPE_KEY}}와 같은 자리 표시자만 볼 수 있습니다. 명령이 실제 값이 필요할 때, 래퍼 스크립트가 하위 프로세스에 값을 주입하고 Claude가 다시 읽기 전에 출력에서 지웁니다.

이 플러그인은 Claude가 키체인에 직접 접근하거나 .env 파일에 cat 명령을 사용하려고 시도할 때 명령이 실행되지 않도록 차단하는 훅을 포함합니다.

해결하는 문제

Source에 따르면, Claude Code는 디버깅 시 .env 파일을 읽고 env.example과 같은 파일에 실제 비밀 값을 커밋할 수 있습니다. GitGuardian의 2026년 보고서는 Claude Code가 공동 작성한 커밋이 기준 비율의 2배로 비밀을 유출하며, 작년에만 GitHub에서 1,270만 개의 AI 서비스 비밀이 유출되었다고 지적합니다(전년 대비 81% 증가).

문제는 비밀이 Claude의 컨텍스트 창에 들어가면 "대화의 나머지 부분 동안 모든 도구 호출, 모든 제안, 모든 커밋에 대해 공정한 게임이 된다"는 것입니다.

설치

설치를 위한 두 가지 명령:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

검증

제작자는 GitLab 토큰을 저장한 후 Claude에게 "내 토큰의 마지막 세 글자는 무엇입니까?"라고 물어보는 방식으로 플러그인을 테스트했습니다. Claude는 실제 값이 대화 컨텍스트에 들어간 적이 없기 때문에 전혀 알지 못했습니다.