Shieldbot: Plugin de Scanner de Segurança de Código Aberto para Claude Code

O que o Shieldbot faz
Shieldbot é um scanner de segurança de código aberto que funciona diretamente dentro do Claude Code como um plugin. Ele elimina a necessidade de alternar entre seu editor e ferramentas de segurança separadas, integrando a funcionalidade de varredura no ambiente de desenvolvimento.
Instalação e uso
Instale com estes comandos:
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .Você também pode interagir com ele naturalmente usando comandos como "faça uma varredura neste repositório em busca de problemas de segurança" ou "verifique minhas dependências por CVEs" e o agente processará a solicitação.
Integração de scanners
A ferramenta executa seis scanners em paralelo:
- Semgrep (mais de 5.000 regras da comunidade cobrindo OWASP Top 10, CWE Top 25, injeção, XSS, SSRF)
- Bandit (segurança Python)
- Ruff (qualidade/segurança Python)
- detect-secrets (encontra chaves de API, tokens, senhas no código-fonte)
- pip-audit (CVEs de dependências Python)
- npm audit (CVEs Node.js)
Processamento de resultados
As descobertas são deduplicadas entre os scanners, então o mesmo bug relatado por várias ferramentas (como Semgrep e Bandit) aparece apenas uma vez. O Claude então sintetiza tudo em um relatório priorizado que inclui:
- Pontuação de risco
- Resumo executivo
- Correções de código específicas
- Identificação de prováveis falsos positivos
Testes no mundo real
O desenvolvedor primeiro executou o Shieldbot em si mesmo, onde ele detectou uma vulnerabilidade XSS no Jinja2 no relator HTML que havia passado despercebida. A varredura resultou em uma descoberta real e zero falsos positivos na detecção de segredos.
Integração CI/CD
Shieldbot também funciona como uma GitHub Action para pipelines de CI:
- uses: BalaSriharsha/shieldbot@mainAs descobertas aparecem na aba Security do GitHub através da saída SARIF.
Privacidade e arquitetura
Tudo é executado localmente, sem que nenhum código saia da sua máquina. O servidor MCP canaliza os resultados dos scanners para o Claude Code via stdio.
Detalhes do projeto
O projeto está licenciado sob MIT e disponível no GitHub em https://github.com/BalaSriharsha/shieldbot. O desenvolvedor está buscando feedback, especialmente sobre quais scanners adicionais ou recursos de relatório os usuários gostariam que fossem adicionados.
📖 Read the full source: r/ClaudeAI
👀 See Also

Claude Agent Teams UI: Aplicativo de Desktop para Visualização de Fluxos de Trabalho de Agentes de Código Claude
Um desenvolvedor criou um aplicativo de desktop gratuito e de código aberto que adiciona uma camada visual ao recurso experimental Agent Teams do Claude Code. O aplicativo fornece um quadro kanban em tempo real onde as tarefas se movem automaticamente conforme os agentes trabalham, além de comunicação entre equipes, fluxos de trabalho de revisão integrados e revisão de código por tarefa.

Ferramenta de Leitura do Claude Code Reduz Imagens Silenciosamente, Causando Alucinações
A ferramenta `read` do Claude Code reduz silenciosamente a resolução das imagens antes que o modelo as veja, resultando em saída degradada e alucinações não reconhecidas ao extrair texto de capturas de tela.

Plugin OpenClaw A2A: Delegar Trabalho para Agentes Remotos e Estado de Continuação de Reprodução
Um novo plugin de código aberto adiciona a ferramenta `remote_agent` ao OpenClaw, possibilitando delegação entre agentes com suporte ao protocolo A2A e reprodução do estado de continuação.

ForgeAI: Uma Bancada Visual para Engenharia de Modelos
O ForgeAI oferece uma interface visual para inspeção, fusão e treinamento de modelos, com recursos como inspeção de arquitetura de modelos 3D e M-DNA Forge para fusão visual de camadas.