Revisão de segurança multiagente executada diariamente em produção: arquitetura e descobertas

Detalhes da arquitetura
O agente de segurança é executado diariamente via cron através do launchd. Ele recebe um diff dos commits recentes mais acesso completo ao código. Verifica contra uma lista estruturada de vulnerabilidades que inclui:
- IDOR
- Bypasses de autenticação
- Vetores de injeção
- Exposição de segredos
- Rotas excessivamente permissivas
O agente arquiva descobertas como tarefas P0/P1/P2 na fila de trabalho. Um agente de codificação separado as pega, corrige, comita as alterações e implanta.
Desafios e soluções de coordenação
Após 3 semanas em produção, o desafio de coordenação mais interessante foi o conflito entre o agente de segurança e o agente de codificação. Segurança sinaliza algo, codificação corrige, mas então introduz um padrão no próximo commit que a segurança ainda não revisou.
A solução implementada: execuções apenas diárias (não por commit) mais um marcador "reviewed_through" para que as descobertas tenham contexto de commit.
Observações de desempenho
Claude foi notado como excepcionalmente bom em distinguir "isso parece vulnerável" de "isso é definitivamente explorável neste contexto". A taxa de falsos positivos permaneceu gerenciável.
O sistema faz parte de uma configuração multiagente maior no ultrathink.art que inclui design, codificação, marketing, operações, social e o agente de segurança dedicado.
📖 Leia a fonte completa: r/clawdbot
👀 See Also

Fluxo Diário de 3,5 Horas com Voz + Claude: Dite Especificações Enquanto Caminha, Construa com Claude Code
Um desenvolvedor passeia com 3 cães 12+ vezes ao dia (3,5 horas) e usa voz + Claude para debater, pesquisar e produzir arquivos spec.md. Então o Claude Code constrói a partir dessas especificações.

Configuração do Claude Code com múltiplos painéis, separação de funções e ganchos de execução
Um desenvolvedor compartilha uma configuração usando quatro painéis do iTerm2 com instâncias separadas do Claude Code para implementação, auditoria, planejamento e refinamento de prompts, além de hooks pré e pós-uso de ferramentas para segurança e um log de sessão para retenção de contexto.

Sistema de Gerenciamento de Projetos Pessoais Usando Claude Code e Obsidian: Arquitetura e Perguntas
Um desenvolvedor descreve um sistema operacional pessoal de três camadas usando Claude Code como motor de ingestão, Obsidian para rastreamento de conhecimento e OneDrive para armazenamento de arquivos, com comandos específicos como /daily e /pm-sync para rotear entradas e tarefas de gerenciamento de projetos.

Construindo Memória Persistente para Claude com Quatro Arquivos Markdown
Um desenvolvedor criou um sistema para superar a limitação de contexto baseada em sessão do Claude usando quatro arquivos markdown carregados via contexto do projeto: Protocol, CONVERGEHERE, Daily Capture e Continuity. O sistema mantém o contexto entre sessões fazendo com que o Claude leia todos os arquivos na inicialização e atualize Continuity e CONVERGEHERE ao fechar a sessão.