Shield: Claude Code용 통합 스캐닝 오픈소스 보안 플러그인

Claude Code용 Shield 보안 플러그인

Shield는 Claude Code용 오픈소스 보안 플러그인으로, 단일 명령어 인터페이스를 통해 여러 보안 스캔 도구를 조율합니다. 통합 보고서와 수정 제안이 포함된 자동화된 보안 분석을 제공합니다.

핵심 기능

이 플러그인은 Claude Code 내부의 /shield:shield 명령어를 통해 접근합니다. 기술 스택을 자동으로 감지하고 설치된 보안 도구를 실행하며, 여기에는 다음이 포함됩니다:

• Semgrep SAST(정적 애플리케이션 보안 테스트)
• 비밀 스캔용 gitleaks
• 의존성 취약점을 위한 npm/pip/composer audit
• Shannon 펜테스터

모든 발견 사항은 0-100 위험 점수와 diff가 포함된 제안된 코드 수정 사항이 포함된 통합 보고서로 통합됩니다.

실제 테스트 결과

개발자가 자신의 Next.js 모노레포에서 Shield를 테스트한 결과:

• 36개의 의존성 취약점(1개 CRITICAL, 26개 HIGH)
• git 기록에 103개의 비밀(AWS 키, Stripe 토큰, OpenAI API 키)
• 77개의 SAST 발견 사항(XSS, 하드코딩된 자격 증명, 누락된 SRI)
• 이전에 알려지지 않은 git에 추적된 프로덕션 자격 증명이 포함된 .env 파일

3개의 직접 의존성을 수정하고 노출된 .env 파일을 제거한 후, 프로젝트는 36개의 취약점에서 0개로 감소했습니다.

주요 기능

• 6가지 운영 모드: 전체, 빠른, 수정, 검증, 점수, 구식
• JS/TS, Python, PHP용 34개의 사용자 정의 Semgrep 규칙
• SECURITY/MAJOR/MINOR/PATCH 분류가 포함된 의존성 신선도 확인
• OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA 준수 매핑
• GitHub Security 탭 통합을 위한 SARIF 출력
• README 파일용 보안 점수 배지
• 우아한 저하 — 설치된 도구를 실행
• 189개의 단위 테스트, MIT 라이선스

설치

Shield를 설치하려면:

git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Claude Code 내부:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-security

이 프로젝트는 GitHub에서 https://github.com/alissonlinneker/shield-claude-skill에서 이용 가능합니다. 피드백과 기여를 환영하며, 로드맵은 GitHub 이슈로 구성되어 있습니다.