Escudo: Plugin de Segurança de Código Aberto para Claude Code com Varredura Unificada

Plugin de Segurança Shield para Claude Code
Shield é um plugin de segurança de código aberto para Claude Code que orquestra múltiplas ferramentas de varredura de segurança através de uma única interface de comando. Ele fornece análise de segurança automatizada com relatórios consolidados e sugestões de correção.
Funcionalidade Principal
O plugin é acessado via comando /shield:shield dentro do Claude Code. Ele detecta automaticamente sua stack tecnológica e executa quaisquer ferramentas de segurança que você tenha instalado, incluindo:
- Semgrep SAST (Teste de Segurança de Aplicação Estática)
- gitleaks para varredura de segredos
- auditoria npm/pip/composer para vulnerabilidades de dependências
- Pentester Shannon
Todas as descobertas são consolidadas em um relatório unificado com uma pontuação de risco de 0-100 e correções de código propostas com diffs.
Resultados de Testes no Mundo Real
O desenvolvedor testou o Shield em seu próprio monorepositório Next.js e encontrou:
- 36 vulnerabilidades de dependência (1 CRÍTICA, 26 ALTAS)
- 103 segredos no histórico git (chaves AWS, tokens Stripe, chaves de API OpenAI)
- 77 descobertas SAST (XSS, credenciais embutidas, SRI ausente)
- Um arquivo .env com credenciais de produção rastreado no git que não era conhecido anteriormente
Após corrigir 3 dependências diretas e remover o arquivo .env exposto, o projeto foi de 36 vulnerabilidades para 0.
Recursos Principais
- 6 modos de operação: completo, rápido, correção, verificação, pontuação, desatualizado
- 34 regras personalizadas Semgrep para JS/TS, Python e PHP
- Verificação de atualização de dependências com classificação SECURITY/MAJOR/MINOR/PATCH
- Mapeamento de conformidade OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
- Saída SARIF para integração com a aba Security do GitHub
- Emblema de pontuação de segurança para arquivos README
- Degradação graciosa — executa quaisquer ferramentas que você tenha instalado
- 189 testes unitários, licença MIT
Instalação
Para instalar o Shield:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dentro do Claude Code:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityO projeto está disponível no GitHub em https://github.com/alissonlinneker/shield-claude-skill. Feedback e contribuições são bem-vindos, com o roteiro organizado como issues do GitHub.
📖 Read the full source: r/ClaudeAI
👀 See Also

Análise da Arquitetura do Código do Claude a partir de Mapas de Origem Vazados
A análise do código-fonte TypeScript de 512.000 linhas do Claude Code revela um runtime baseado em Bun com CLI React/Ink, mais de 100 comandos, 38+ ferramentas e coordenação multiagente. O sistema utiliza Zod para validação, OpenTelemetry para telemetria e inclui mecanismos de compressão de contexto.

O formato WCY reduz a sobrecarga de tokens de LLM em 50-71% e adiciona marcadores estruturais de "não sei".
WCY (Watch-Compute-Yield) é um formato orientado a linhas que reduz a sobrecarga de tokens JSON em 50-71% e introduz marcadores estruturais '?' para que LLMs indiquem incerteza durante o raciocínio. O formato não requer ajuste fino—apenas três exemplos de poucas amostras.

Apfel: Ferramenta CLI Gratuita para Acessar o LLM Local da Apple no macOS
Apfel v0.6.13 é um binário Swift 6.3 que expõe o LLM integrado da Apple como uma ferramenta CLI, servidor compatível com OpenAI e chat interativo. Ele roda 100% no dispositivo, sem chaves de API ou custos, usando o modelo de 4.096 tokens incluído no macOS 26+ em Macs com Apple Silicon.

AiPayGen: Um Marketplace de Agentes de IA com Integração MCP para Claude Code
AiPayGen é um marketplace com 142 agentes de IA em 27 categorias, incluindo finanças, jurídico, saúde, DevOps, segurança e marketing. Funciona como um servidor MCP para uso direto no Claude Code, permitindo que os usuários naveguem, invoquem e gerenciem agentes por meio de comandos específicos.