Sieve: Scanner Secreto Local para Históricos de Chat de Ferramentas de Codificação de IA

Sieve é um aplicativo macOS que detecta segredos vazados (chaves de API, tokens, senhas) de históricos de conversas de assistentes de codificação com IA. Ele visa um ponto cego: enquanto scanners git padrão ignoram esses repositórios locais de transcrições, o Sieve lê bancos de dados SQLite e arquivos de texto simples onde os agentes registram suas ações.
O que ele escaneia
- Claude Code (~/.claude/)
- Cursor (Application Support/Cursor/)
- VS Code Copilot (Application Support/Code/)
- VS Code Insiders (Application Support/Code - Insiders/)
- Windsurf (Application Support/Windsurf/)
- Codex (~/.codex/)
- Arquivos .env nos diretórios do seu projeto
Principais recursos
- Varredura 100% local — sem requisições de rede, sem telemetria, sem necessidade de conta.
- Sinalização por severidade dos segredos detectados.
- Ocultação diretamente nos bancos de dados SQLite do VS Code (.vscdb), com backups timestamp antes das alterações.
- Cofre — novos valores secretos armazenados no Keychain do macOS, nunca expostos; copiar requer Touch ID ou senha de login.
- Integração MCP — um servidor MCP local para o Claude Code verificar segredos expostos, consultar descobertas e executar comandos com credenciais injetadas do cofre sem revelar valores secretos brutos.
- Núcleo de código aberto (SieveCore).
Modelo de permissões
O Sieve usa bookmarks de segurança do macOS. Na primeira execução, você concede acesso de leitura a cada pasta da ferramenta através de uma caixa de diálogo padrão "Abrir". Nenhum prompt adicional após a concessão inicial.
Preocupação prática
As ferramentas de codificação com IA leem rotineiramente arquivos .env como parte da operação normal. Cada segredo que tocam é incorporado em seus arquivos de transcrição/estado locais — não criptografados, fora do .gitignore, persistidos indefinidamente. O Sieve preenche a lacuna que o gitleaks e o detect-secrets ignoram.
Disponível na Mac App Store por $9,99. Requer macOS 13.0 ou posterior. Tamanho: 4 MB.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.

13 palavras no Reddit podem manipular a busca de IA: Pesquisa de Cornell
A pesquisa da Cornell mostra que um trecho de 13 palavras no Reddit ou Wikipedia pode envenenar agentes de busca de IA. Metade de todas as citações de IA vêm de sites UGC, tornando trivial para marcas injetarem conteúdo promocional.

820 Habilidades Maliciosas Encontradas no Mercado ClawHub da OpenClaw
Pesquisadores de segurança identificaram 820 habilidades no mercado ClawHub da OpenClaw contendo malware confirmado, incluindo keyloggers, scripts de exfiltração de dados e comandos shell ocultos. Essas habilidades podem executar código e interagir com o ambiente local, criando riscos de segurança na cadeia de suprimentos.

Conceitos de Segurança para Vibe Coding com Claude Code: Autenticação, Autorização e Execução
Um engenheiro de sênior explica autenticação, autorização e enforcement para aplicativos criados com vibe coding usando uma metáfora de hotel — além de como pedir a agentes de IA para verificar a segurança.