Shieldbot: Plugin de Scanner de Segurança de Código Aberto para Claude Code

✍️ OpenClawRadar📅 Publicado: April 15, 2026🔗 Source
Shieldbot: Plugin de Scanner de Segurança de Código Aberto para Claude Code
Ad

O que o Shieldbot faz

Shieldbot é um scanner de segurança de código aberto que funciona diretamente dentro do Claude Code como um plugin. Ele elimina a necessidade de alternar entre seu editor e ferramentas de segurança separadas, integrando a funcionalidade de varredura no ambiente de desenvolvimento.

Instalação e uso

Instale com estes comandos:

/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .

Você também pode interagir com ele naturalmente usando comandos como "faça uma varredura neste repositório em busca de problemas de segurança" ou "verifique minhas dependências por CVEs" e o agente processará a solicitação.

Integração de scanners

A ferramenta executa seis scanners em paralelo:

  • Semgrep (mais de 5.000 regras da comunidade cobrindo OWASP Top 10, CWE Top 25, injeção, XSS, SSRF)
  • Bandit (segurança Python)
  • Ruff (qualidade/segurança Python)
  • detect-secrets (encontra chaves de API, tokens, senhas no código-fonte)
  • pip-audit (CVEs de dependências Python)
  • npm audit (CVEs Node.js)

Processamento de resultados

As descobertas são deduplicadas entre os scanners, então o mesmo bug relatado por várias ferramentas (como Semgrep e Bandit) aparece apenas uma vez. O Claude então sintetiza tudo em um relatório priorizado que inclui:

  • Pontuação de risco
  • Resumo executivo
  • Correções de código específicas
  • Identificação de prováveis falsos positivos
Ad

Testes no mundo real

O desenvolvedor primeiro executou o Shieldbot em si mesmo, onde ele detectou uma vulnerabilidade XSS no Jinja2 no relator HTML que havia passado despercebida. A varredura resultou em uma descoberta real e zero falsos positivos na detecção de segredos.

Integração CI/CD

Shieldbot também funciona como uma GitHub Action para pipelines de CI:

- uses: BalaSriharsha/shieldbot@main

As descobertas aparecem na aba Security do GitHub através da saída SARIF.

Privacidade e arquitetura

Tudo é executado localmente, sem que nenhum código saia da sua máquina. O servidor MCP canaliza os resultados dos scanners para o Claude Code via stdio.

Detalhes do projeto

O projeto está licenciado sob MIT e disponível no GitHub em https://github.com/BalaSriharsha/shieldbot. O desenvolvedor está buscando feedback, especialmente sobre quais scanners adicionais ou recursos de relatório os usuários gostariam que fossem adicionados.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Claude Agent Teams UI: Aplicativo de Desktop para Visualização de Fluxos de Trabalho de Agentes de Código Claude
Tools

Claude Agent Teams UI: Aplicativo de Desktop para Visualização de Fluxos de Trabalho de Agentes de Código Claude

Um desenvolvedor criou um aplicativo de desktop gratuito e de código aberto que adiciona uma camada visual ao recurso experimental Agent Teams do Claude Code. O aplicativo fornece um quadro kanban em tempo real onde as tarefas se movem automaticamente conforme os agentes trabalham, além de comunicação entre equipes, fluxos de trabalho de revisão integrados e revisão de código por tarefa.

OpenClawRadar
Ferramenta de Leitura do Claude Code Reduz Imagens Silenciosamente, Causando Alucinações
Tools

Ferramenta de Leitura do Claude Code Reduz Imagens Silenciosamente, Causando Alucinações

A ferramenta `read` do Claude Code reduz silenciosamente a resolução das imagens antes que o modelo as veja, resultando em saída degradada e alucinações não reconhecidas ao extrair texto de capturas de tela.

OpenClawRadar
Plugin OpenClaw A2A: Delegar Trabalho para Agentes Remotos e Estado de Continuação de Reprodução
Tools

Plugin OpenClaw A2A: Delegar Trabalho para Agentes Remotos e Estado de Continuação de Reprodução

Um novo plugin de código aberto adiciona a ferramenta `remote_agent` ao OpenClaw, possibilitando delegação entre agentes com suporte ao protocolo A2A e reprodução do estado de continuação.

OpenClawRadar
ForgeAI: Uma Bancada Visual para Engenharia de Modelos
Tools

ForgeAI: Uma Bancada Visual para Engenharia de Modelos

O ForgeAI oferece uma interface visual para inspeção, fusão e treinamento de modelos, com recursos como inspeção de arquitetura de modelos 3D e M-DNA Forge para fusão visual de camadas.

OpenClawRadar