Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env

✍️ OpenClawRadar📅 Publicado: April 14, 2026🔗 Source
Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env
Ad

O que o Blindfold faz

Blindfold é um plugin de segurança projetado para impedir que o Claude Code leia e exponha segredos de arquivos .env. A ferramenta aborda um problema documentado onde o Claude Code lê arquivos .env sem permissão explícita e pode inadvertidamente cometer segredos em repositórios.

Como funciona

O Blindfold mantém os valores secretos reais no keychain do seu sistema operacional em vez de expô-los ao Claude. O Claude vê apenas espaços reservados como {{STRIPE_KEY}}. Quando um comando precisa do valor real, um script wrapper o injeta em um subprocesso e o remove da saída antes que o Claude o leia de volta.

O plugin inclui ganchos que bloqueiam comandos se o Claude tentar ler o keychain diretamente ou usar cat no seu arquivo .env, impedindo a execução dos comandos.

Ad

O problema que ele resolve

De acordo com a fonte, o Claude Code lê arquivos .env durante a depuração e pode cometer valores secretos reais em arquivos como env.example. O relatório de 2026 do GitGuardian indica que commits co-autorados pelo Claude Code vazam segredos a uma taxa 2x maior que a linha de base, com 1,27 milhão de segredos de serviços de IA vazados no GitHub apenas no ano passado (um aumento de 81% em relação ao ano anterior).

O problema é que, uma vez que um segredo entra na janela de contexto do Claude, ele se torna "jogo limpo para cada chamada de ferramenta, cada sugestão, cada commit pelo resto da conversa".

Instalação

Dois comandos para instalar:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

Verificação

O criador testou o plugin armazenando um token do GitLab através dele e depois perguntando ao Claude: "quais são os últimos três caracteres do meu token?" O Claude não tinha ideia porque o valor real nunca entrou no contexto da conversa.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Security

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário

Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

OpenClawRadar
Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos
Security

Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos

Tanto o Claw Hub quanto o Hugging Face foram comprometidos, hospedando 575 pacotes de habilidades maliciosas. Os desenvolvedores são alertados a verificar qualquer habilidade que usem dessas plataformas.

OpenClawRadar
OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA
Security

OpenClaw Security: 13 Passos Práticos para Proteger Seu Agente de IA

Uma postagem no Reddit descreve 13 medidas de segurança para instalações do OpenClaw, incluindo executar em uma máquina separada, usar Tailscale para isolamento de rede, colocar subagentes em sandbox no Docker e configurar listas de permissão para acesso de usuários.

OpenClawRadar
FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Security

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)

Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

OpenClawRadar