Shield: Claude Code용 통합 스캐닝 오픈소스 보안 플러그인

Claude Code용 Shield 보안 플러그인
Shield는 Claude Code용 오픈소스 보안 플러그인으로, 단일 명령어 인터페이스를 통해 여러 보안 스캔 도구를 조율합니다. 통합 보고서와 수정 제안이 포함된 자동화된 보안 분석을 제공합니다.
핵심 기능
이 플러그인은 Claude Code 내부의 /shield:shield 명령어를 통해 접근합니다. 기술 스택을 자동으로 감지하고 설치된 보안 도구를 실행하며, 여기에는 다음이 포함됩니다:
- Semgrep SAST(정적 애플리케이션 보안 테스트)
- 비밀 스캔용 gitleaks
- 의존성 취약점을 위한 npm/pip/composer audit
- Shannon 펜테스터
모든 발견 사항은 0-100 위험 점수와 diff가 포함된 제안된 코드 수정 사항이 포함된 통합 보고서로 통합됩니다.
실제 테스트 결과
개발자가 자신의 Next.js 모노레포에서 Shield를 테스트한 결과:
- 36개의 의존성 취약점(1개 CRITICAL, 26개 HIGH)
- git 기록에 103개의 비밀(AWS 키, Stripe 토큰, OpenAI API 키)
- 77개의 SAST 발견 사항(XSS, 하드코딩된 자격 증명, 누락된 SRI)
- 이전에 알려지지 않은 git에 추적된 프로덕션 자격 증명이 포함된 .env 파일
3개의 직접 의존성을 수정하고 노출된 .env 파일을 제거한 후, 프로젝트는 36개의 취약점에서 0개로 감소했습니다.
주요 기능
- 6가지 운영 모드: 전체, 빠른, 수정, 검증, 점수, 구식
- JS/TS, Python, PHP용 34개의 사용자 정의 Semgrep 규칙
- SECURITY/MAJOR/MINOR/PATCH 분류가 포함된 의존성 신선도 확인
- OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA 준수 매핑
- GitHub Security 탭 통합을 위한 SARIF 출력
- README 파일용 보안 점수 배지
- 우아한 저하 — 설치된 도구를 실행
- 189개의 단위 테스트, MIT 라이선스
설치
Shield를 설치하려면:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Claude Code 내부:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-security이 프로젝트는 GitHub에서 https://github.com/alissonlinneker/shield-claude-skill에서 이용 가능합니다. 피드백과 기여를 환영하며, 로드맵은 GitHub 이슈로 구성되어 있습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

ConnectSafely AI MCP 서버, LinkedIn을 Claude에 연결하여 직접 제어 가능
ConnectSafely AI는 LinkedIn을 Claude에 직접 연결하는 MCP 서버를 제공하여, 사용자가 탭 전환 없이 프롬프트를 통해 메시지를 보내고, 사람을 검색하며, 프로필 방문자를 확인하고, 대화를 추적할 수 있도록 합니다.

구조화된 클로드 스킬을 활용한 B2B SaaS 성장 워크플로우
한 개발자가 클로드의 출력 품질을 향상시키기 위해 B2B SaaS 성장 지식을 플레이북과 사례 연구로 구조화한 클로드 스킬을 오픈소스로 공개했습니다. 이 저장소에는 5개의 SaaS 사례 연구, 4단계 성장 플라이휠, 그리고 6개의 구조화된 플레이북이 포함되어 있습니다.

에이전트 룸: Claude 코드 에이전트 팀 시각화 데스크톱 앱
Agents Room은 .claude/agents/ 폴더를 스캔하여 프론트매터를 읽고, 자동 연결선이 있는 캔버스 상에 에이전트 관계를 시각화하는 Electron 데스크톱 애플리케이션입니다. 마크다운 파일을 편집하는 대신 UI에서 직접 에이전트, 스킬, 명령을 생성/편집할 수 있습니다.

Claude Code + MCP가 소스 코드에서 테스트 스위트를 생성합니다
Claude Code는 소스 코드를 분석하여 모듈, 기능, 시나리오, 정상 경로, 경계 사례 및 오류 처리를 포함하는 계층적 테스트 스위트를 생성한 다음 MCP를 통해 테스트 관리 시스템으로 푸시합니다.