Shieldbot: Plugin de Scanner de Segurança de Código Aberto para Claude Code
O que o Shieldbot faz
Shieldbot é um scanner de segurança de código aberto que funciona diretamente dentro do Claude Code como um plugin. Ele elimina a necessidade de alternar entre seu editor e ferramentas de segurança separadas, integrando a funcionalidade de varredura no ambiente de desenvolvimento.
Instalação e uso
Instale com estes comandos:
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .Você também pode interagir com ele naturalmente usando comandos como "faça uma varredura neste repositório em busca de problemas de segurança" ou "verifique minhas dependências por CVEs" e o agente processará a solicitação.
Integração de scanners
A ferramenta executa seis scanners em paralelo:
- Semgrep (mais de 5.000 regras da comunidade cobrindo OWASP Top 10, CWE Top 25, injeção, XSS, SSRF)
- Bandit (segurança Python)
- Ruff (qualidade/segurança Python)
- detect-secrets (encontra chaves de API, tokens, senhas no código-fonte)
- pip-audit (CVEs de dependências Python)
- npm audit (CVEs Node.js)
Processamento de resultados
As descobertas são deduplicadas entre os scanners, então o mesmo bug relatado por várias ferramentas (como Semgrep e Bandit) aparece apenas uma vez. O Claude então sintetiza tudo em um relatório priorizado que inclui:
- Pontuação de risco
- Resumo executivo
- Correções de código específicas
- Identificação de prováveis falsos positivos
Testes no mundo real
O desenvolvedor primeiro executou o Shieldbot em si mesmo, onde ele detectou uma vulnerabilidade XSS no Jinja2 no relator HTML que havia passado despercebida. A varredura resultou em uma descoberta real e zero falsos positivos na detecção de segredos.
Integração CI/CD
Shieldbot também funciona como uma GitHub Action para pipelines de CI:
- uses: BalaSriharsha/shieldbot@mainAs descobertas aparecem na aba Security do GitHub através da saída SARIF.
Privacidade e arquitetura
Tudo é executado localmente, sem que nenhum código saia da sua máquina. O servidor MCP canaliza os resultados dos scanners para o Claude Code via stdio.
Detalhes do projeto
O projeto está licenciado sob MIT e disponível no GitHub em https://github.com/BalaSriharsha/shieldbot. O desenvolvedor está buscando feedback, especialmente sobre quais scanners adicionais ou recursos de relatório os usuários gostariam que fossem adicionados.
📖 Read the full source: r/ClaudeAI
👀 See Also
Gancho de pontuação de confiança de código aberto para Claude Code monitora sessões, bloqueia caminhos protegidos
Um desenvolvedor criou um hook em Python que avalia cada sessão do Claude Code em dimensões de confiabilidade, escopo e custo, bloqueia acesso a caminhos protegidos como arquivos .env e encadeia hashes de eventos para detecção de adulteração. A ferramenta de arquivo único está disponível no GitHub.
ForgeAI: Uma Bancada Visual para Engenharia de Modelos
O ForgeAI oferece uma interface visual para inspeção, fusão e treinamento de modelos, com recursos como inspeção de arquitetura de modelos 3D e M-DNA Forge para fusão visual de camadas.
O plugin de código Claude de código aberto captura livros e os converte em Markdown estruturado.
Um desenvolvedor disponibilizou como código aberto um plugin do Claude Code que captura automaticamente páginas de livros via capturas de tela, realiza OCR com o macOS Vision e gera arquivos Markdown estruturados organizados por tema em vez de ordem de capítulos. A ferramenta suporta Kindle, Apple Books, Kindle Cloud Reader e PDFs digitalizados no macOS.
Adam: Uma Biblioteca de Agente de IA Multiplataforma Incorporável em C
Adam é uma biblioteca C que fornece um loop completo de agente com chamada de ferramentas, memória, voz e suporte a LLMs na nuvem e locais, projetada para ser embutida em qualquer aplicação.