Tatu: Camada de segurança de código aberto para Claude. Bloqueia segredos e comandos destrutivos em blocos de código.
O que o Tatu faz
Tatu é uma camada de segurança de código aberto desenvolvida especificamente para o Claude Code. Ele funciona como um sistema de hooks que intercepta cada ação do Claude Code em tempo real antes da execução.
Principais recursos de segurança
- Bloqueia segredos vazados (como chaves da AWS escritas em arquivos de configuração)
- Sinaliza PII (informações pessoalmente identificáveis)
- Nega comandos destrutivos (como 'rm -rf' em diretórios errados)
Implantação e configuração
Tudo é executado em sua própria infraestrutura. O processo de instalação é direto:
pip/pipx install tatu-hook
tatu-hook initIsso coloca você no modo de auditoria imediatamente. O desenvolvedor observa que já está executando em produção há algum tempo, embora ainda seja o início do projeto.
Informações da fonte
A ferramenta foi criada por um desenvolvedor que vem usando o Claude Code intensamente há meses e ficou preocupado com possíveis riscos de segurança. A motivação menciona especificamente a prevenção de chaves da AWS serem escritas em arquivos de configuração e evitar comandos destrutivos como 'rm -rf' em diretórios incorretos.
Repositório GitHub: github.com/laboratoriohacker-com/tatu
Site do projeto: https://tatu.sh
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also
ExposureGuard MCP Server Adiciona Varredura de Segurança de Domínio ao Claude Desktop
Um desenvolvedor criou um servidor MCP para verificação de segurança de domínios usando o Claude Code, expondo quatro ferramentas que verificam SPF, DMARC, SSL, cabeçalhos de segurança, DNSSEC, portas abertas, MX e HTTPS. O servidor está disponível via pip install exposureguard-mcp com um plano gratuito de 100 chamadas de API por dia.
Forge: Plugin de Código Claude de Código Aberto Adiciona Portões de Governança e Testes
Forge é um plugin de código Claude de código aberto que adiciona bloqueio de arquivos, portões de teste automatizados e 22 agentes de governança para prevenir colisões e desvios em fluxos de trabalho de código gerado por IA. É licenciado sob MIT e é instalado através da loja de plugins do Claude.
OpenClaw Alexa Voice Proxy Permite Interação de Voz Bidirecional
openclaw-alexa-voice é um proxy Node.js que conecta uma Alexa Custom Skill ao gateway OpenClaw com um sistema de resposta de três níveis para consultas de voz. Ele lida com respostas rápidas em menos de 1 segundo, respostas do agente em menos de 12 segundos e consultas complexas adiadas processadas de forma assíncrona dentro de 2 minutos.
A Pesquisa Automática de Karpathy Portada para o Motor Neural da Apple para Melhor Rendimento por Watt
Um protótipo combina o projeto autoresearch de Andrej Karpathy com o desempenho do Apple Neural Engine (ANE) engenharia reversa, visando melhor throughput por watt em comparação com APIs oficiais. O projeto é construído sobre repositórios GitHub existentes e reconhece contribuições de vários desenvolvedores.