CipherClaw: Usando uma Persona de Segurança para Auditar Código com Claude

CipherClaw é uma ferramenta que aplica uma persona focada em segurança ao Claude Code, transformando-o de um escritor de código em um auditor de segurança. A persona, chamada TALON, é carregada por meio de um arquivo CLAUDE.md e inclui bases de conhecimento de segurança.

Como Funciona

A arquitetura consiste em três componentes principais:

• SOUL.md: Define a identidade da persona
• MEMORY.md: Contém conhecimento de segurança, incluindo OWASP Top 10, CWE Top 25 e mais de 20 padrões de segredos
• 7 arquivos de habilidade: Carregados via @import no CLAUDE.md

Comandos e Uso

TALON responde a vários comandos de auditoria de segurança:

• TALON: auditoria de segurança completa
• procurar por segredos
• modelar ameaças para isso
• verificação de conformidade SOC2
• revisão de segurança de IaC

Exemplos de Descobertas

Quando executado em um aplicativo Next.js sem nenhuma dica sobre a localização dos bugs, TALON identificou 17 problemas de segurança, incluindo:

• [CRÍTICO] Endpoint não autenticado retornando passwordHash + role:ADMIN para qualquer chamador sem token necessário
• [CRÍTICO] Endpoint DELETE sem verificação de propriedade — permitindo que qualquer usuário exclua os dados de qualquer outra pessoa (vulnerabilidade BOLA/IDOR)
• [CRÍTICO] Token de autenticação embutido no código-fonte
• [ALTO] Upload de arquivo aceitando nome de arquivo controlado pelo usuário — potencial vulnerabilidade de travessia de caminho
• [MÉDIO] Números de telefone armazenados sem criptografia (violação do Artigo 32 do GDPR)

Cada descoberta incluiu:

• Números de linha exatos
• Comandos curl de exploração para reproduzir a vulnerabilidade
• Correções específicas
• Mapeamento de controle de conformidade para SOC2, HIPAA e GDPR

A ferramenta é projetada para desenvolvedores que usam o Claude Code e desejam integrar a auditoria de segurança em seu fluxo de trabalho de desenvolvimento sem trocar de contexto ou ferramentas.