CipherClaw: Usando uma Persona de Segurança para Auditar Código com Claude

CipherClaw é uma ferramenta que aplica uma persona focada em segurança ao Claude Code, transformando-o de um escritor de código em um auditor de segurança. A persona, chamada TALON, é carregada por meio de um arquivo CLAUDE.md e inclui bases de conhecimento de segurança.
Como Funciona
A arquitetura consiste em três componentes principais:
- SOUL.md: Define a identidade da persona
- MEMORY.md: Contém conhecimento de segurança, incluindo OWASP Top 10, CWE Top 25 e mais de 20 padrões de segredos
- 7 arquivos de habilidade: Carregados via
@importno CLAUDE.md
Comandos e Uso
TALON responde a vários comandos de auditoria de segurança:
TALON: auditoria de segurança completaprocurar por segredosmodelar ameaças para issoverificação de conformidade SOC2revisão de segurança de IaC
Exemplos de Descobertas
Quando executado em um aplicativo Next.js sem nenhuma dica sobre a localização dos bugs, TALON identificou 17 problemas de segurança, incluindo:
- [CRÍTICO] Endpoint não autenticado retornando passwordHash + role:ADMIN para qualquer chamador sem token necessário
- [CRÍTICO] Endpoint DELETE sem verificação de propriedade — permitindo que qualquer usuário exclua os dados de qualquer outra pessoa (vulnerabilidade BOLA/IDOR)
- [CRÍTICO] Token de autenticação embutido no código-fonte
- [ALTO] Upload de arquivo aceitando nome de arquivo controlado pelo usuário — potencial vulnerabilidade de travessia de caminho
- [MÉDIO] Números de telefone armazenados sem criptografia (violação do Artigo 32 do GDPR)
Cada descoberta incluiu:
- Números de linha exatos
- Comandos curl de exploração para reproduzir a vulnerabilidade
- Correções específicas
- Mapeamento de controle de conformidade para SOC2, HIPAA e GDPR
A ferramenta é projetada para desenvolvedores que usam o Claude Code e desejam integrar a auditoria de segurança em seu fluxo de trabalho de desenvolvimento sem trocar de contexto ou ferramentas.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

FlowBoard v5: O Espaço de Trabalho de Projeto onde Seus Agentes de IA Realmente Funcionam
O FlowBoard v5 é um espaço de trabalho baseado em React para agentes de IA. Inclui um armazenamento de tarefas orientado a eventos (SQLite), suporte a múltiplos agentes, ciclo de ideias para especificações e widgets modulares de visão geral.

Gargalo em Agentes Paralelos de IA: Fila de Aprovação Humana Gargalo
Um desenvolvedor executando agentes paralelos do Claude Code descreve o 'bottleself' — o ponto onde o paralelismo para de aumentar a saída e começa a criar um acúmulo de aprovações humanas. A solução deles: um planejador que decompõe metas em subtarefas, cria agentes e só notifica sobre decisões não resolvidas.

AGI em md: 11 Níveis de Compressão Cognitiva para Prompts do Sistema Claude
Um repositório do GitHub documenta 11 níveis de compressão cognitiva que podem ser codificados em prompts de sistema do Claude, com o Nível 8 mudando da análise para a construção e melhorando o desempenho do Haiku de 0/3 para 4/4. O projeto inclui 28 prompts, 299 saídas brutas e logs completos de experimentos em 19 domínios.

Estrutura de Scaffold Resolve Problemas de Memória e Fluxo de Trabalho do Código Claude
Scaffold é uma estrutura de 17 habilidades para Claude Code que fornece memória persistente, aplicação de decisões e portões de fluxo de trabalho. Ele usa um sistema de roteamento de modelo de 3 camadas para economia de tokens e pode ser instalado através do menu de plugins do Claude Code.