Sieve: Локальный сканер секретов для истории чатов инструментов ИИ-кодинга

✍️ OpenClawRadar📅 Опубликовано: 19 мая 2026 г.🔗 Source
Sieve: Локальный сканер секретов для истории чатов инструментов ИИ-кодинга
Ad

Sieve — это macOS-приложение, которое обнаруживает утекшие секреты (API-ключи, токены, пароли) из историй чатов AI-ассистентов кодирования. Оно нацелено на слепую зону: в то время как стандартные git-сканеры пропускают эти локальные хранилища транзакций, Sieve читает базы данных SQLite и текстовые файлы, куда агенты записывают свои действия.

Что сканирует

  • Claude Code (~/.claude/)
  • Cursor (Application Support/Cursor/)
  • VS Code Copilot (Application Support/Code/)
  • VS Code Insiders (Application Support/Code - Insiders/)
  • Windsurf (Application Support/Windsurf/)
  • Codex (~/.codex/)
  • .env файлы в ваших директориях проектов

Ключевые функции

  • 100% локальное сканирование — без сетевых запросов, телеметрии или необходимости в аккаунте.
  • Маркировка по степени серьезности обнаруженных секретов.
  • Редактирование непосредственно в базах данных SQLite чатов VS Code (.vscdb) с созданием резервных копий с метками времени до изменений.
  • Хранилище — новые значения секретов сохраняются в связке ключей macOS, никогда не раскрываются; для копирования требуется Touch ID или пароль входа.
  • Интеграция MCP — локальный MCP-сервер для Claude Code для проверки раскрытых секретов, запроса результатов и выполнения команд с внедренными учетными данными из хранилища без раскрытия исходных значений секретов.
  • Открытое ядро (SieveCore).
Ad

Модель разрешений

Sieve использует защищенные закладки с учетом безопасности macOS. При первом запуске вы предоставляете доступ на чтение к папке каждого инструмента через стандартный диалог «Открыть». После первоначального разрешения дополнительные запросы не требуются.

Практическая проблема

AI-инструменты кодирования регулярно читают .env-файлы как часть обычной работы. Каждый секрет, с которым они соприкасаются, встраивается в их локальные файлы транзакций/состояния — незашифрованный, вне .gitignore, сохраняющийся бессрочно. Sieve заполняет пробел, который упускают gitleaks и detect-secrets.

Доступно в Mac App Store за $9.99. Требуется macOS 13.0 или новее. Размер: 4 МБ.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Практические меры безопасности для агентов OpenClaw
Безопасность

Практические меры безопасности для агентов OpenClaw

В посте на Reddit описаны конкретные меры безопасности для пользователей OpenClaw, включая запланированные команды для обновлений и аудитов, управление доступом агентов в общих каналах, а также защиту API-ключей и навыков.

OpenClawRadar
OpenClaw Security: 13 практических шагов для защиты вашего ИИ-агента
Безопасность

OpenClaw Security: 13 практических шагов для защиты вашего ИИ-агента

В посте на Reddit изложены 13 мер безопасности для установок OpenClaw, включая запуск на отдельной машине, использование Tailscale для изоляции сети, изоляцию под-агентов в Docker и настройку белых списков для доступа пользователей.

OpenClawRadar
Ежедневный автоматизированный аудит безопасности для магазина, управляемого искусственным интеллектом
Безопасность

Ежедневный автоматизированный аудит безопасности для магазина, управляемого искусственным интеллектом

Магазин, управляемый ИИ, ежедневно проводит автономную проверку безопасности без участия человека, планирования или cron-заданий. Агент ИИ проверяет уязвимости SSRF, риски инъекций и пробелы в аутентификации, а затем формирует отчет для проверки старшим разработчиком.

OpenClawRadar
Команды аудита безопасности OpenClaw: отчеты об уязвимостях на простом английском языке
Безопасность

Команды аудита безопасности OpenClaw: отчеты об уязвимостях на простом английском языке

Пользователь Reddit поделился промптом для OpenClaw CLI, который запускает глубокую проверку безопасности и выводит результаты на простом английском языке, указывая, что именно уязвимо, оценки серьёзности и точные исправления в конфигурации.

OpenClawRadar