Sieve: Локальный сканер секретов для истории чатов инструментов ИИ-кодинга

Sieve — это macOS-приложение, которое обнаруживает утекшие секреты (API-ключи, токены, пароли) из историй чатов AI-ассистентов кодирования. Оно нацелено на слепую зону: в то время как стандартные git-сканеры пропускают эти локальные хранилища транзакций, Sieve читает базы данных SQLite и текстовые файлы, куда агенты записывают свои действия.
Что сканирует
- Claude Code (~/.claude/)
- Cursor (Application Support/Cursor/)
- VS Code Copilot (Application Support/Code/)
- VS Code Insiders (Application Support/Code - Insiders/)
- Windsurf (Application Support/Windsurf/)
- Codex (~/.codex/)
- .env файлы в ваших директориях проектов
Ключевые функции
- 100% локальное сканирование — без сетевых запросов, телеметрии или необходимости в аккаунте.
- Маркировка по степени серьезности обнаруженных секретов.
- Редактирование непосредственно в базах данных SQLite чатов VS Code (.vscdb) с созданием резервных копий с метками времени до изменений.
- Хранилище — новые значения секретов сохраняются в связке ключей macOS, никогда не раскрываются; для копирования требуется Touch ID или пароль входа.
- Интеграция MCP — локальный MCP-сервер для Claude Code для проверки раскрытых секретов, запроса результатов и выполнения команд с внедренными учетными данными из хранилища без раскрытия исходных значений секретов.
- Открытое ядро (SieveCore).
Модель разрешений
Sieve использует защищенные закладки с учетом безопасности macOS. При первом запуске вы предоставляете доступ на чтение к папке каждого инструмента через стандартный диалог «Открыть». После первоначального разрешения дополнительные запросы не требуются.
Практическая проблема
AI-инструменты кодирования регулярно читают .env-файлы как часть обычной работы. Каждый секрет, с которым они соприкасаются, встраивается в их локальные файлы транзакций/состояния — незашифрованный, вне .gitignore, сохраняющийся бессрочно. Sieve заполняет пробел, который упускают gitleaks и detect-secrets.
Доступно в Mac App Store за $9.99. Требуется macOS 13.0 или новее. Размер: 4 МБ.
📖 Читать полный источник: HN AI Agents
👀 Смотрите также

Практические меры безопасности для агентов OpenClaw
В посте на Reddit описаны конкретные меры безопасности для пользователей OpenClaw, включая запланированные команды для обновлений и аудитов, управление доступом агентов в общих каналах, а также защиту API-ключей и навыков.

OpenClaw Security: 13 практических шагов для защиты вашего ИИ-агента
В посте на Reddit изложены 13 мер безопасности для установок OpenClaw, включая запуск на отдельной машине, использование Tailscale для изоляции сети, изоляцию под-агентов в Docker и настройку белых списков для доступа пользователей.

Ежедневный автоматизированный аудит безопасности для магазина, управляемого искусственным интеллектом
Магазин, управляемый ИИ, ежедневно проводит автономную проверку безопасности без участия человека, планирования или cron-заданий. Агент ИИ проверяет уязвимости SSRF, риски инъекций и пробелы в аутентификации, а затем формирует отчет для проверки старшим разработчиком.

Команды аудита безопасности OpenClaw: отчеты об уязвимостях на простом английском языке
Пользователь Reddit поделился промптом для OpenClaw CLI, который запускает глубокую проверку безопасности и выводит результаты на простом английском языке, указывая, что именно уязвимо, оценки серьёзности и точные исправления в конфигурации.