Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

Use this file to discover all available pages before exploring further.

O plugin security guidance faz Claude revisar suas próprias alterações de código em busca de vulnerabilidades comuns enquanto trabalha e corrigir o que encontra na mesma sessão. O plugin detecta problemas como injeção, desserialização insegura e APIs DOM inseguras antes do código chegar a um pull request, reduzindo quanto da revisão de segurança cai para revisores humanos a jusante. Uma vez instalado, o plugin é executado automaticamente. Não há nada para invocar e nenhum comando separado para lembrar. O plugin é o companheiro em sessão do Code Review, que é executado em pull requests. Este plugin reduz o que chega ao PR. Code Review detecta o que faz. Para saber como o plugin se integra com revisão sob demanda e varredura de CI, consulte Como isso se encaixa com outras ferramentas de segurança.

Pré-requisitos

  • Claude Code CLI versão 2.1.144 ou posterior
  • Python 3.8 ou posterior no seu PATH. O plugin tenta python3, python e py -3 nessa ordem

Instalar o plugin

Em uma sessão Claude Code, instale do marketplace oficial da Anthropic: 
/plugin install security-guidance@claude-plugins-official
Em seguida, ative-o na sessão atual: 
/reload-plugins
A instalação escreve nas suas configurações de usuário, portanto o plugin é carregado em cada nova sessão local que você inicia nesta máquina. Sessões que já estavam em execução precisam de /reload-plugins para carregá-lo.

Ativar em sessões na nuvem e repositórios compartilhados

Plugins com escopo de usuário não são transferidos para Claude Code na web, porque essas sessões são executadas na infraestrutura da Anthropic em vez de sua máquina. Para ativar o plugin lá, ou para ativá-lo para todos que clonam um repositório, declare-o nas configurações verificadas do projeto:
.claude/settings.json
{
  "enabledPlugins": {
    "security-guidance@claude-plugins-official": true
  }
}
Os administradores podem ativar o plugin em toda a organização definindo enabledPlugins em configurações gerenciadas.

O que o plugin verifica

O plugin revisa o trabalho de Claude em três pontos, cada um em uma profundidade diferente: Você pode estender cada camada adicionando suas próprias regras. As verificações integradas não podem ser removidas individualmente, mas você pode desabilitar cada camada independentemente.

Em cada edição de arquivo

Quando Claude escreve em um arquivo, o plugin verifica o novo conteúdo em busca de padrões conhecidos arriscados. Esta é uma correspondência de padrão sem chamada de modelo, portanto não adiciona custo de uso. Categorias de padrão de exemplo:
  • Execução dinâmica de código: eval(, new Function, os.system, child_process.exec
  • Desserialização insegura: pickle
  • Injeção DOM: dangerouslySetInnerHTML, .innerHTML =, document.write
  • Arquivos de fluxo de trabalho: edições em .github/workflows/, que podem conceder permissões no nível do repositório
A verificação é executada após o edit ser aplicado e anexa o aviso ao contexto de Claude para a próxima etapa. Cada aviso é acionado uma vez por padrão por arquivo por sessão, portanto correspondências repetidas no mesmo arquivo não inundam a conversa. Você pode adicionar seus próprios padrões a esta camada com um arquivo security-patterns.yaml.

No final de cada turno

Um turno é uma rodada de Claude respondendo: você envia uma mensagem, Claude trabalha e responde, e o turno termina. Após cada turno, o plugin calcula um git diff de tudo que mudou na árvore de trabalho durante o turno, incluindo alterações das ferramentas de edição de Claude, comandos Bash e subagentos, e o envia para uma revisão Claude separada focada em segurança. A revisão é executada em segundo plano, portanto a resposta de Claude não é atrasada. Se a revisão encontrar problemas, Claude é re-solicitado com as descobertas e as aborda como um acompanhamento. Isso detecta problemas que uma correspondência de string não consegue, como:
  • Bypass de autorização
  • Referências diretas de objeto inseguras
  • Injeção
  • Falsificação de solicitação do lado do servidor
  • Criptografia fraca
Você vê tanto a descoberta quanto a resolução de Claude diretamente em sua sessão. A revisão cobre até 30 arquivos alterados por turno e é acionada no máximo três vezes seguidas antes de ceder de volta para você.

Em cada commit ou push que Claude faz

Quando Claude executa git commit ou git push através de sua ferramenta Bash, o plugin executa uma revisão agêntica mais profunda da alteração em segundo plano. Esta revisão lê o código circundante, incluindo chamadores, sanitizadores e arquivos relacionados, para decidir se uma descoberta é real antes de relatá-la. O contexto extra mantém falsos positivos baixos em padrões que parecem perigosos isoladamente, mas são seguros em seu repositório. Esta camada é acionada apenas em commits e pushes que Claude faz através de sua ferramenta Bash. Commits que você executa a partir de seu próprio shell, incluindo o escape de shell ! dentro de uma sessão, não são revisados. As revisões de commit e push são limitadas a 20 por hora contínua.

Independência de revisão e limites

O plugin não pede à mesma instância de Claude que escreveu o código para se avaliar. A verificação por edição é uma correspondência de string determinística sem modelo envolvido. As revisões de fim de turno e commit são executadas como uma chamada Claude separada com um contexto novo e um prompt focado em segurança: o revisor começa a partir do diff, não tem investimento na abordagem original e é instruído apenas a encontrar problemas. Nenhuma das camadas bloqueia escritas ou commits. As descobertas chegam ao Claude que escreve como instruções, Claude as aborda na conversa, e o modelo de revisão pode perder problemas. Trate o plugin como uma camada de defesa em profundidade, não uma solução de segurança completa. Consulte Como isso se encaixa com outras ferramentas de segurança.

Adicione suas próprias regras

O plugin tem dois pontos de extensão: um arquivo de orientação Markdown para as revisões apoiadas por modelo e um arquivo de padrões YAML ou JSON para a correspondência de string por edição. Ambos são aditivos. Você pode adicionar verificações, mas não pode desabilitar as integradas a partir desses arquivos.

Adicione orientação para as revisões apoiadas por modelo

Crie .claude/claude-security-guidance.md em seu projeto e descreva seu modelo de ameaça e lista de verificação de revisão em linguagem simples. As revisões apoiadas por modelo a carregam como contexto adicional ao lado da lista de verificação de vulnerabilidade integrada. O exemplo a seguir é para um serviço web com rotas de administrador com portão de função e uma política de logging de dados do cliente:
.claude/claude-security-guidance.md
# Security guidance for this repo

- Do not log `customer_id` or `account_number` at INFO level or above.
- All routes under `/admin` must call `require_role("admin")` before any database read.
- Use `crypto.timingSafeEqual` for token comparison instead of `===`.
Essas regras são orientação para o revisor, não guardrails determinísticos. O plugin apresenta violações como descobertas para Claude corrigir, mas não bloqueia escritas ou garante que cada violação seja detectada. A orientação é apenas aditiva: uma regra que diz ignorar uma classe de vulnerabilidade não suprime essas descobertas. Para aplicação rígida, combine o plugin com um hook que bloqueia a edição ou uma verificação de CI.

Adicione padrões personalizados por edição

Crie .claude/security-patterns.yaml para adicionar regras regex ou substring à verificação de padrão por edição. Estas são executadas como correspondências de string determinísticas ao lado dos padrões integrados:
.claude/security-patterns.yaml
patterns:
  - rule_name: internal_api_key
    substrings: ["sk_live_", "AKIA"]
    reminder: "Hardcoded API key prefix. Load credentials from the secret manager."
  - rule_name: tenant_unfiltered_query
    regex: "\\.objects\\.all\\(\\)"
    paths: ["src/tenants/**"]
    reminder: "Multi-tenant code must filter by org_id."
CampoTipoDescrição
rule_namestringIdentificador mostrado no aviso
reminderstringTexto de aviso anexado ao contexto de Claude, limitado a 1 KB
regexstringRegex Python correspondido contra o conteúdo editado
substringslistSubstrings literais; forneça isto ou regex
pathslistPadrões glob opcionais; a regra se aplica apenas aos arquivos correspondentes
exclude_pathslistPadrões glob opcionais para pular
O plugin também lê .claude/security-patterns.yml e .claude/security-patterns.json com o mesmo esquema. JSON funciona em qualquer instalação Python. Os formulários YAML requerem que PyYAML seja importável, que o plugin não instala para você. O plugin carrega até 50 regras personalizadas e pula regexes que parecem propensas a backtracking catastrófico.

Locais de pesquisa de arquivo de regra

O plugin procura por claude-security-guidance.md e security-patterns.yaml nos mesmos locais, independentemente de como o plugin foi ativado:
EscopoCaminhoNotas
Usuário~/.claude/claude-security-guidance.mdAplica-se a cada projeto em sua máquina
Projeto.claude/claude-security-guidance.mdVerificado com o repositório
Projeto local.claude/claude-security-guidance.local.mdGitignored, para substituições pessoais
O plugin carrega todos os locais que existem e os concatena, com um limite combinado de 8 KB para o arquivo de orientação. Os administradores podem distribuir regras em toda a organização empurrando o arquivo com escopo de usuário para ~/.claude/ através do gerenciamento de dispositivos. Os mesmos caminhos se aplicam a security-patterns.yaml.

Custo de uso

A verificação de padrão por edição não faz chamada de modelo e não adiciona custo. As revisões de fim de turno e commit cada uma gasta uso de modelo adicional que conta para seu uso como qualquer outra solicitação Claude. A revisão de commit é agêntica e pode levar vários turnos de modelo por commit. O aumento é dimensionado com a frequência com que Claude edita arquivos e faz commits na sessão. Ambas as revisões apoiadas por modelo usam Claude Opus 4.7 por padrão. Defina SECURITY_REVIEW_MODEL para escolher um modelo diferente para a revisão de fim de turno e SG_AGENTIC_MODEL para a revisão de commit. O plugin está disponível em todos os planos.

Desabilitar ou desinstalar

Para desativar camadas individuais mantendo o resto, defina a variável de ambiente correspondente:
VariávelEfeito
ENABLE_PATTERN_RULES=0Desabilitar a verificação de padrão por edição
ENABLE_STOP_REVIEW=0Desabilitar a revisão de diff de fim de turno
ENABLE_COMMIT_REVIEW=0Desabilitar a revisão de commit e push
ENABLE_CODE_SECURITY_REVIEW=0Desabilitar todas as revisões apoiadas por modelo de uma vez
SECURITY_GUIDANCE_DISABLE=1Desabilitar o plugin completamente sem desinstalar
Para pausar o plugin em seu escopo de usuário: 
/plugin disable security-guidance@claude-plugins-official
Para removê-lo de seu escopo de usuário: 
/plugin uninstall security-guidance@claude-plugins-official
Se o plugin foi ativado através do .claude/settings.json de um projeto, desabilitá-lo de /plugin escreve uma substituição para seu .claude/settings.local.json em vez de editar o arquivo verificado, portanto o plugin permanece desativado para você enquanto os colegas de equipe não são afetados. Se foi ativado através de configurações gerenciadas, apenas um administrador pode desabilitá-lo.

Como o plugin se integra com Claude Code

O plugin é construído inteiramente em hooks, o mecanismo para executar seu próprio código em pontos específicos do loop de Claude. Ele registra:
Evento de HookPropósito
SessionStartInicializar o ambiente Python do plugin
UserPromptSubmitCapturar a linha de base da árvore de trabalho que a revisão de fim de turno faz diff contra
PostToolUse em Edit, Write e NotebookEditCorrespondência de padrão por edição
StopRevisão de diff de fim de turno, executada em segundo plano
PostToolUse em Bash, filtrado para git commit e git pushRevisão de commit e push, executada em segundo plano
Se você construir seus próprios hooks, o código-fonte do plugin é um exemplo funcional de executar uma chamada de modelo separada a partir de um hook e alimentar o resultado de volta para a sessão.

Como isso se encaixa com outras ferramentas de segurança

O plugin é uma camada em uma abordagem de defesa em profundidade. Ele detecta problemas mais cedo, enquanto o código ainda está no editor, mas não é uma garantia e não substitui verificações posteriores. Uma pilha típica:
EstágioFerramentaO que cobre
Em sessãoPlugin de orientação de segurançaVulnerabilidades comuns em código que Claude escreve, corrigidas na mesma sessão
Sob demanda/security-reviewUma passagem de segurança única no branch atual, executada quando você pede
Em pull requestCode Review, planos Team e EnterpriseRevisão de correção e segurança multi-agente com contexto completo do repositório
Em CISeus scanners de análise estática e dependência existentesRegras específicas de linguagem, verificações de cadeia de suprimentos e aplicação de política que o plugin não tenta
Cada estágio posterior detecta o que os anteriores perdem. O valor do plugin é reduzir o volume que chega a eles, não eliminar a necessidade deles.

Recursos relacionados

Para aprofundar-se nos tópicos que esta página toca: