Sieve: Scanner Secreto Local para Históricos de Chat de Ferramentas de Codificação de IA

✍️ OpenClawRadar📅 Publicado: May 19, 2026🔗 Source
Sieve: Scanner Secreto Local para Históricos de Chat de Ferramentas de Codificação de IA
Ad

Sieve é um aplicativo macOS que detecta segredos vazados (chaves de API, tokens, senhas) de históricos de conversas de assistentes de codificação com IA. Ele visa um ponto cego: enquanto scanners git padrão ignoram esses repositórios locais de transcrições, o Sieve lê bancos de dados SQLite e arquivos de texto simples onde os agentes registram suas ações.

O que ele escaneia

  • Claude Code (~/.claude/)
  • Cursor (Application Support/Cursor/)
  • VS Code Copilot (Application Support/Code/)
  • VS Code Insiders (Application Support/Code - Insiders/)
  • Windsurf (Application Support/Windsurf/)
  • Codex (~/.codex/)
  • Arquivos .env nos diretórios do seu projeto

Principais recursos

  • Varredura 100% local — sem requisições de rede, sem telemetria, sem necessidade de conta.
  • Sinalização por severidade dos segredos detectados.
  • Ocultação diretamente nos bancos de dados SQLite do VS Code (.vscdb), com backups timestamp antes das alterações.
  • Cofre — novos valores secretos armazenados no Keychain do macOS, nunca expostos; copiar requer Touch ID ou senha de login.
  • Integração MCP — um servidor MCP local para o Claude Code verificar segredos expostos, consultar descobertas e executar comandos com credenciais injetadas do cofre sem revelar valores secretos brutos.
  • Núcleo de código aberto (SieveCore).
Ad

Modelo de permissões

O Sieve usa bookmarks de segurança do macOS. Na primeira execução, você concede acesso de leitura a cada pasta da ferramenta através de uma caixa de diálogo padrão "Abrir". Nenhum prompt adicional após a concessão inicial.

Preocupação prática

As ferramentas de codificação com IA leem rotineiramente arquivos .env como parte da operação normal. Cada segredo que tocam é incorporado em seus arquivos de transcrição/estado locais — não criptografados, fora do .gitignore, persistidos indefinidamente. O Sieve preenche a lacuna que o gitleaks e o detect-secrets ignoram.

Disponível na Mac App Store por $9,99. Requer macOS 13.0 ou posterior. Tamanho: 4 MB.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Security

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário

Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

OpenClawRadar
13 palavras no Reddit podem manipular a busca de IA: Pesquisa de Cornell
Security

13 palavras no Reddit podem manipular a busca de IA: Pesquisa de Cornell

A pesquisa da Cornell mostra que um trecho de 13 palavras no Reddit ou Wikipedia pode envenenar agentes de busca de IA. Metade de todas as citações de IA vêm de sites UGC, tornando trivial para marcas injetarem conteúdo promocional.

OpenClawRadar
820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw
Security

820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw

Pesquisadores de segurança identificaram 820 habilidades no mercado ClawHub da OpenClaw contendo malware confirmado, incluindo keyloggers, scripts de exfiltração de dados e comandos shell ocultos. Essas habilidades podem executar código e interagir com o ambiente local, criando riscos de segurança na cadeia de suprimentos.

OpenClawRadar
Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução
Security

Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução

Um engenheiro de sênior explica autenticação, autorização e enforcement para aplicativos criados com vibe coding usando uma metáfora de hotel — além de como pedir a agentes de IA para verificar a segurança.

OpenClawRadar