Слепая повязка: Плагин, который не позволяет коду Claude читать ваши .env файлы

Что делает Blindfold

Blindfold — это плагин для безопасности, предназначенный для предотвращения чтения и раскрытия секретов из .env-файлов Claude Code. Инструмент решает задокументированную проблему, когда Claude Code читает .env-файлы без явного разрешения и может случайно зафиксировать секреты в репозиториях.

Как это работает

Blindfold хранит реальные секретные значения в системном хранилище ключей вашей ОС, а не раскрывает их Claude. Claude видит только заполнители, такие как {{STRIPE_KEY}}. Когда команде требуется настоящее значение, скрипт-обёртка внедряет его в подпроцесс и очищает из вывода, прежде чем Claude прочитает его обратно.

Плагин включает перехватчики, которые блокируют команды, если Claude пытается прочитать хранилище ключей напрямую или использовать cat для вашего .env-файла, предотвращая выполнение этих команд.

Проблема, которую он решает

Согласно источнику, Claude Code читает .env-файлы при отладке и может зафиксировать реальные секретные значения в файлах вроде env.example. Отчёт GitGuardian за 2026 год указывает, что коммиты, созданные с участием Claude Code, утекают секреты в 2 раза чаще базового уровня, причём только в прошлом году на GitHub было раскрыто 1,27 миллиона секретов AI-сервисов (рост на 81% по сравнению с предыдущим годом).

Проблема в том, что как только секрет попадает в контекстное окно Claude, он становится «добычей для каждого вызова инструмента, каждого предложения, каждого коммита до конца разговора».

Установка

Две команды для установки:

/plugin marketplace add thesaadmirza/blindfold
/plugin install blindfold@blindfold

Проверка

Создатель протестировал плагин, сохранив через него токен GitLab, а затем спросив Claude: «какие последние три символа моего токена?» Claude не имел ни малейшего понятия, потому что реальное значение никогда не попадало в контекст разговора.