Habilidade de verificação de segurança para agentes de IA de codificação verifica implantações automaticamente

Um desenvolvedor criou uma habilidade de verificação de segurança para agentes de codificação de IA que verifica automaticamente as implantações em busca de vulnerabilidades comuns. A habilidade foi criada depois que o desenvolvedor encontrou repetidamente arquivos .env expostos e portas abertas em aplicativos após seu agente implantá-los.
Como funciona
O arquivo de habilidade permite que agentes de codificação de IA verifiquem suas próprias implantações automaticamente. Ele executa uma verificação após cada implantação, procurando por vários problemas de segurança específicos:
- Segredos expostos (especificamente mencionados: arquivos .env)
- Portas de banco de dados abertas
- Cabeçalhos de segurança ausentes
- Código-fonte vazado
A verificação leva aproximadamente 30 segundos para ser concluída. O desenvolvedor observa que esta é uma medida proativa para detectar problemas de segurança imediatamente após a implantação, em vez de descobri-los mais tarde.
Disponibilidade e discussão
A habilidade foi publicada no ClawHub em https://clawhub.ai/doureios39/preflyt. O desenvolvedor está perguntando à comunidade se outros criaram habilidades relacionadas à segurança semelhantes para seus agentes de codificação de IA.
Esse tipo de verificação de segurança automatizada é particularmente relevante para agentes de codificação de IA, que podem implantar aplicativos rapidamente, mas podem não ter validação de segurança integrada. Verificações automatizadas pós-implantação podem ajudar a detectar configurações incorretas comuns antes que se tornem incidentes de segurança.
📖 Leia a fonte completa: r/clawdbot
👀 See Also

Configuração do RouteLLM para Roteamento de Tarefas de IA com Custo-Eficiente
Um usuário do Reddit compartilha uma configuração do Docker Compose que combina o modelo local Qwen3.5:4b da Ollama com o GitHub Copilot via OpenWire, usando o RouteLLM para direcionar tarefas complexas para o GPT-4o enquanto lida com tarefas mais simples localmente.

9 Habilidades de Código Gratuitas do Claude para Fluxo de Trabalho em Pesquisa Médica
Um pesquisador de radiologia disponibilizou como código aberto 9 habilidades do Claude Code que abrangem o fluxo de trabalho de pesquisa médica, desde a busca bibliográfica até a preparação do manuscrito. As habilidades incluem busca no PubMed com verificação anti-alucinação, geração de código para análise estatística e criação de figuras prontas para publicação.

SeeFlow: Diagramas de Arquitetura Conectados ao Seu Aplicativo ao Vivo
SeeFlow gera um fluxograma a partir do seu código-fonte e conecta cada nó ao seu aplicativo em execução, com plugins para Claude Code, Codex, Cursor, Windsurf e um servidor MCP.

CLI do Navegador: Uma Ferramenta de Automação de Navegador Eficiente em Tokens para Agentes de IA de Codificação
Browser CLI é um daemon persistente do Chromium headless que fornece automação de navegador por meio de comandos Bash simples, alcançando uma economia de ~95% de tokens em comparação com o Playwright MCP, reduzindo as chamadas de ~1.500 tokens para ~75 tokens.