Escudo: Plugin de Segurança de Código Aberto para Claude Code com Varredura Unificada
Plugin de Segurança Shield para Claude Code
Shield é um plugin de segurança de código aberto para Claude Code que orquestra múltiplas ferramentas de varredura de segurança através de uma única interface de comando. Ele fornece análise de segurança automatizada com relatórios consolidados e sugestões de correção.
Funcionalidade Principal
O plugin é acessado via comando /shield:shield dentro do Claude Code. Ele detecta automaticamente sua stack tecnológica e executa quaisquer ferramentas de segurança que você tenha instalado, incluindo:
- Semgrep SAST (Teste de Segurança de Aplicação Estática)
- gitleaks para varredura de segredos
- auditoria npm/pip/composer para vulnerabilidades de dependências
- Pentester Shannon
Todas as descobertas são consolidadas em um relatório unificado com uma pontuação de risco de 0-100 e correções de código propostas com diffs.
Resultados de Testes no Mundo Real
O desenvolvedor testou o Shield em seu próprio monorepositório Next.js e encontrou:
- 36 vulnerabilidades de dependência (1 CRÍTICA, 26 ALTAS)
- 103 segredos no histórico git (chaves AWS, tokens Stripe, chaves de API OpenAI)
- 77 descobertas SAST (XSS, credenciais embutidas, SRI ausente)
- Um arquivo .env com credenciais de produção rastreado no git que não era conhecido anteriormente
Após corrigir 3 dependências diretas e remover o arquivo .env exposto, o projeto foi de 36 vulnerabilidades para 0.
Recursos Principais
- 6 modos de operação: completo, rápido, correção, verificação, pontuação, desatualizado
- 34 regras personalizadas Semgrep para JS/TS, Python e PHP
- Verificação de atualização de dependências com classificação SECURITY/MAJOR/MINOR/PATCH
- Mapeamento de conformidade OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA
- Saída SARIF para integração com a aba Security do GitHub
- Emblema de pontuação de segurança para arquivos README
- Degradação graciosa — executa quaisquer ferramentas que você tenha instalado
- 189 testes unitários, licença MIT
Instalação
Para instalar o Shield:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Dentro do Claude Code:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityO projeto está disponível no GitHub em https://github.com/alissonlinneker/shield-claude-skill. Feedback e contribuições são bem-vindos, com o roteiro organizado como issues do GitHub.
📖 Read the full source: r/ClaudeAI
👀 See Also
Gateway MCP para Acesso Remoto Seguro a Ferramentas Internas
Um gateway MCP de código aberto agrega vários servidores de ferramentas MCP em uma única conexão, permitindo acesso seguro via Claude Desktop sem expor endpoints públicos. Ele usa OpenZiti/zrok para rede de confiança zero e requer apenas uma entrada de configuração com um token de compartilhamento.
Claude-kit: Sistema de Gerenciamento de Configuração para Projetos de Código Claude
Claude-kit é uma ferramenta de código aberto que gerencia configurações do diretório .claude/ em vários projetos. Ele detecta automaticamente as tecnologias utilizadas, gera configurações, audita segurança e qualidade, e sincroniza alterações sem sobrescrever personalizações.
Zillow-Full: Uma Habilidade do OpenClaw Que Transformou a Pesquisa Manual de Imóveis em um Pipeline Automatizado de Negócios
Um desenvolvedor criou 'zillow-full' no OpenClaw para obter Zestimates, histórico de impostos, histórico de preços e comparáveis por propriedade. Com um cron noturno classificando listagens com base em critérios de negócio, os negócios de atacado saltaram de 2 para 11 por mês.
Argus: Uma Extensão do VS Code para Depurar Custos e Comportamento de Sessão do Claude Code
Um desenvolvedor criou o Argus, uma extensão do VS Code que analisa transcrições JSONL do Claude Code e as exibe em uma linha do tempo em tempo real, com detalhamento de tokens/custo por etapa, taxa de acerto de cache e sinalização de loops de repetição, leituras duplicadas e pressão de contexto.