Tatu: Открытый слой безопасности для Claude, блокирующий секреты и деструктивные команды в блоках кода
Что делает Tatu
Tatu — это слой безопасности с открытым исходным кодом, созданный специально для Claude Code. Он функционирует как система перехвата, которая в реальном времени перехватывает каждое действие Claude Code до его выполнения.
Ключевые функции безопасности
- Блокирует утечку секретов (например, ключей AWS, записанных в конфигурационные файлы)
- Помечает PII (персональные данные)
- Отклоняет деструктивные команды (такие как 'rm -rf' в неправильных директориях)
Развертывание и настройка
Всё работает на вашей собственной инфраструктуре. Процесс установки прост:
pip/pipx install tatu-hook
tatu-hook initЭто сразу переводит вас в режим аудита. Разработчик отмечает, что система уже некоторое время работает в продакшене, хотя проект ещё находится на ранней стадии.
Информация об источнике
Инструмент был создан разработчиком, который активно использовал Claude Code в течение нескольких месяцев и стал беспокоиться о потенциальных рисках безопасности. В мотивации специально упоминается предотвращение записи ключей AWS в конфигурационные файлы и избегание деструктивных команд, таких как 'rm -rf' в неправильных директориях.
Репозиторий GitHub: github.com/laboratoriohacker-com/tatu
Сайт проекта: https://tatu.sh
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
SkillOpt: Оптимизация файлов навыков Markdown как обучаемых параметров для AI-агентов
SkillOpt формализует ad-hoc процесс редактирования файлов навыков Markdown для AI-агентов кодирования, используя передовые модели для предложения ограниченных правок, проверяемых на валидационных наборах. Лучшие навыки сходятся за 1-4 принятых правки из множества предложений и переносятся между моделями, например, от Codex к Claude Code.
onWatch: Открытый локальный трекер квот API с хранением в SQLite
onWatch — это локальный трекер квот API, который хранит все данные в локальной базе данных SQLite без использования облачных сервисов, телеметрии или регистрации аккаунтов. Это единый исполняемый файл (~13 МБ), работающий как фоновый демон с использованием <50 МБ оперативной памяти и предоставляющий панель управления на localhost.
Агентная память V4 достигает 96,2% на бенчмарке LongMemEval, превосходя коммерческие системы памяти искусственного интеллекта.
agentmemory V4 набрал 96,2% на LongMemEval, превзойдя несколько финансируемых компаний в области памяти ИИ, включая PwC Chronos (95,6%), Mastra (94,87%) и OMEGA (93,2%). Система была создана в одиночку за 16 дней на среднебюджетном игровом ПК с бюджетом в $1000.
Interact MCP: Быстрый веб-сёрфинг для Claude Code с постоянным браузером Chromium
Interact MCP — это инструмент Model Context Protocol, который поддерживает постоянный браузер Chromium в процессе, сокращая время выполнения действий в браузере с 2-5 секунд до 5-50 мс после первого вызова. Он включает систему ссылок для взаимодействия с элементами без CSS-селекторов и содержит 46 инструментов для веб-автоматизации.