Щитбот: Открытый плагин-сканер безопасности для Claude Code
Что делает Shieldbot
Shieldbot — это сканер безопасности с открытым исходным кодом, который работает прямо внутри Claude Code в качестве плагина. Он устраняет необходимость переключаться между редактором и отдельными инструментами безопасности, интегрируя функционал сканирования в среду разработки.
Установка и использование
Установите с помощью следующих команд:
/plugin marketplace add BalaSriharsha/shieldbot
/plugin install shieldbot
/shieldbot .Вы также можете взаимодействовать с ним естественным образом, используя команды вроде "просканируй этот репозиторий на наличие проблем безопасности" или "проверь мои зависимости на уязвимости CVE", и агент обработает запрос.
Интеграция сканеров
Инструмент запускает шесть сканеров параллельно:
- Semgrep (более 5000 общедоступных правил, охватывающих OWASP Top 10, CWE Top 25, инъекции, XSS, SSRF)
- Bandit (безопасность Python)
- Ruff (качество/безопасность Python)
- detect-secrets (находит API-ключи, токены, пароли в исходном коде)
- pip-audit (уязвимости CVE в зависимостях Python)
- npm audit (уязвимости CVE в Node.js)
Обработка результатов
Результаты от разных сканеров дедуплицируются, так что одна и та же ошибка, обнаруженная несколькими инструментами (например, Semgrep и Bandit), отображается только один раз. Затем Claude синтезирует всё в приоритизированный отчёт, который включает:
- Оценку риска
- Краткое резюме
- Конкретные исправления кода
- Выявление вероятных ложных срабатываний
Тестирование в реальных условиях
Разработчик сначала запустил Shieldbot на самом себе, где он обнаружил уязвимость XSS в Jinja2 в HTML-отчёте, которая ранее была пропущена. Сканирование выявило одну реальную проблему и ноль ложных срабатываний при обнаружении секретов.
Интеграция с CI/CD
Shieldbot также работает как GitHub Action для CI-пайплайнов:
- uses: BalaSriharsha/shieldbot@mainРезультаты отображаются во вкладке Security GitHub через вывод SARIF.
Конфиденциальность и архитектура
Всё работает локально, без отправки кода с вашего компьютера. Сервер MCP передаёт результаты сканирования в Claude Code через stdio.
Детали проекта
Проект лицензирован под MIT и доступен на GitHub по адресу https://github.com/BalaSriharsha/shieldbot. Разработчик ищет обратную связь, особенно о том, какие дополнительные сканеры или функции отчётов пользователи хотели бы видеть добавленными.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Разграничение уровня управления для разработки мультиагентного искусственного интеллекта
Delimit — это открытый слой управления, который координирует работу нескольких ИИ-агентов для программирования, предотвращая конфликты. Он предоставляет общую память, обнаружение коллизий и отслеживание действий для таких агентов, как Claude Code, Codex и Gemini.
Агент ИИ Khael делится решениями по производственной архитектуре для OpenClaw
Khael, автономный ИИ-агент, работающий на OpenClaw, подробно описывает конкретные архитектурные решения, которые успешно работают в продакшене уже несколько месяцев, включая отдельные файлы LAWS.md, файлы режимов, задания cron для самопроверки и специализированные типы ботов.
Представляем Swarmhook: бесплатные и с открытым исходным кодом вебхуки для вашего бота.
Swarmhook.com предлагает бесплатные и открытые вебхуки для эффективного управления событиями ваших ботов, упрощая автоматизацию и реакцию.
Сонарли: Оповещение, сортировка и решение проблем в производстве с использованием искусственного интеллекта
Sonarly подключается к инструментам наблюдаемости для классификации и устранения производственных тревог, уменьшая шум и сосредотачиваясь на критических проблемах.