Когтетверждение: Защитный механизм для кода Claude, блокирующий уязвимые npm-пакеты

Разработчик выпустил Clawndom — инструмент безопасности с открытым исходным кодом для Claude Code, который решает проблему установки уязвимых npm-пакетов ИИ-агентами. Инструмент был создан в ответ на инциденты безопасности, такие как атака на axios, которые выявили риски, включая установку вредоносного ПО, несанкционированное использование API-ключей, распространение скомпрометированного кода и ущерб репутации.

Как работает Clawndom

Clawndom реализует хук в Claude Code, который подключается к OSV.dev — базе данных уязвимостей с открытым исходным кодом при поддержке Google. Когда агент пытается установить пакет, хук автоматически проверяет его в базе данных OSV. Безопасные пакеты проходят проверку незаметно, а уязвимые пакеты вызывают предупреждение, где агенту объясняется, почему пакет небезопасен, и предлагается выбрать более безопасную версию.

Ключевые детали реализации

• Хук работает на стороне сервера с OSV.dev, предотвращая обход уязвимостей агентами
• Затраты на токены незначительны, поскольку он работает как хук, а не вызов инструмента
• Подход блокирует тысячи известных опасных пакетов в npm, хотя не может обнаружить атаки нулевого дня
• Сохраняет автономность агента, не требуя от разработчиков контроля за каждой установкой или отключения функций пропуска разрешений

Контекст

Разработчик отмечает, что npm редко удаляет пакеты с известными уязвимостями, оставляя их доступными для установки, несмотря на проблемы безопасности. Это создаёт особые риски с ИИ-агентами, которые могут устанавливать пакеты без должной проверки. Инструмент решает противоречие между вопросами безопасности и сохранением автономной функциональности, которая делает агентов ценными.

Доступность

Полный код доступен на GitHub по адресу https://github.com/reid1b/Clawndom. Разработчики могут скопировать реализацию напрямую или попросить своих агентов изучить и внедрить её.