Щит: Открытый плагин безопасности для Claude Code с унифицированным сканированием
Плагин безопасности Shield для Claude Code
Shield — это плагин безопасности с открытым исходным кодом для Claude Code, который координирует работу нескольких инструментов сканирования безопасности через единый интерфейс команд. Он обеспечивает автоматизированный анализ безопасности с консолидированной отчётностью и предложениями по исправлению.
Основная функциональность
Доступ к плагину осуществляется через команду /shield:shield внутри Claude Code. Он автоматически определяет ваш стек технологий и запускает любые установленные инструменты безопасности, включая:
- Semgrep SAST (Статическое тестирование безопасности приложений)
- gitleaks для сканирования на секреты
- npm/pip/composer audit для уязвимостей зависимостей
- Shannon pentester
Все обнаруженные проблемы объединяются в единый отчёт с оценкой риска от 0 до 100 и предлагаемыми исправлениями кода с диффами.
Результаты реальных тестов
Разработчик протестировал Shield на своём собственном монорепозитории Next.js и обнаружил:
- 36 уязвимостей зависимостей (1 КРИТИЧЕСКАЯ, 26 ВЫСОКИХ)
- 103 секрета в истории git (ключи AWS, токены Stripe, API-ключи OpenAI)
- 77 результатов SAST (XSS, жёстко заданные учётные данные, отсутствие SRI)
- Файл .env с производственными учётными данными, отслеживаемый в git, о котором ранее не знали
После исправления 3 прямых зависимостей и удаления раскрытого файла .env, проект перешёл с 36 уязвимостей на 0.
Ключевые возможности
- 6 режимов работы: полный, быстрый, исправление, проверка, оценка, устаревший
- 34 пользовательских правила Semgrep для JS/TS, Python и PHP
- Проверка актуальности зависимостей с классификацией SECURITY/MAJOR/MINOR/PATCH
- Сопоставление с OWASP Top 10 / CWE / SOC 2 / PCI-DSS / HIPAA для соответствия
- Вывод SARIF для интеграции с вкладкой безопасности GitHub
- Значок оценки безопасности для файлов README
- Плавная деградация — запускает любые установленные у вас инструменты
- 189 модульных тестов, лицензия MIT
Установка
Для установки Shield:
git clone https://github.com/alissonlinneker/shield-claude-skill.git
cd shield-claude-skill && ./install.sh
# Внутри Claude Code:
/plugin marketplace add /path/to/shield-claude-skill
/plugin install shield@shield-securityПроект доступен на GitHub по адресу https://github.com/alissonlinneker/shield-claude-skill. Обратная связь и вклад приветствуются, дорожная карта организована в виде issues на GitHub.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Skillware добавляет prompt_rewriter для детерминированного сжатия токенов в циклах агентов Claude API.
Skillware объединил новый навык prompt_rewriter, который сжимает промпты на 50-80% перед отправкой в Claude API, снижая затраты в агентских циклах при сохранении стабильного поведения благодаря детерминированному сжатию.
ClawCut: Python-прокси, который делает небольшие локальные LLM пригодными для использования с OpenClaw
ClawCut — это прокси-сервер на Python Flask, который решает распространённые проблемы при подключении локальных моделей 7B/14B к OpenClaw, включая отравление контекста, бесконечные циклы и сбои в выводе cron-задач. Он реализует динамическую амнезию во время вызовов инструментов и автоматическую доставку для запланированных задач.
OpenClaw как интерфейс "Инфраструктура как код" для управления домашней лабораторией
OpenClaw превратился из крутого AI-гаджета в основной интерфейс для управления компьютером, особенно во время перестройки и обновления домашней лаборатории. Инструмент работает в собственной виртуальной машине, обеспечивая прямой доступ к инфраструктуре вашего компьютера.
Явио: SDK с открытым исходным кодом для продуктовой аналитики в приложениях MCP
Yavio — это SDK с открытым исходным кодом для аналитики продуктов, предназначенный для MCP и MCP-приложений, который автоматически фиксирует вызовы инструментов, ошибки и чтение ресурсов с помощью одного вызова функции. Проект с лицензией MIT предоставляет дашборд с детализацией по инструментам, воронками, отслеживанием удержания и ошибок.