Venda para os olhos: Um Plugin Que Impede o Código Claude de Ler Seus Arquivos .env

O que o Blindfold faz

Blindfold é um plugin de segurança projetado para impedir que o Claude Code leia e exponha segredos de arquivos .env. A ferramenta aborda um problema documentado onde o Claude Code lê arquivos .env sem permissão explícita e pode inadvertidamente cometer segredos em repositórios.

Como funciona

O Blindfold mantém os valores secretos reais no keychain do seu sistema operacional em vez de expô-los ao Claude. O Claude vê apenas espaços reservados como {{STRIPE_KEY}}. Quando um comando precisa do valor real, um script wrapper o injeta em um subprocesso e o remove da saída antes que o Claude o leia de volta.

O plugin inclui ganchos que bloqueiam comandos se o Claude tentar ler o keychain diretamente ou usar cat no seu arquivo .env, impedindo a execução dos comandos.

O problema que ele resolve

De acordo com a fonte, o Claude Code lê arquivos .env durante a depuração e pode cometer valores secretos reais em arquivos como env.example. O relatório de 2026 do GitGuardian indica que commits co-autorados pelo Claude Code vazam segredos a uma taxa 2x maior que a linha de base, com 1,27 milhão de segredos de serviços de IA vazados no GitHub apenas no ano passado (um aumento de 81% em relação ao ano anterior).

O problema é que, uma vez que um segredo entra na janela de contexto do Claude, ele se torna "jogo limpo para cada chamada de ferramenta, cada sugestão, cada commit pelo resto da conversa".

Instalação

Dois comandos para instalar:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

Verificação

O criador testou o plugin armazenando um token do GitLab através dele e depois perguntando ao Claude: "quais são os últimos três caracteres do meu token?" O Claude não tinha ideia porque o valor real nunca entrou no contexto da conversa.