SicurezzaCLI / VS Codebase
Security Guidance
Plugin ufficiale Anthropic. Hook PreToolUse che intercetta pattern pericolosi: command injection, XSS, eval, os.system.
a che serve
Mentre Claude scrive codice o tocca file, ogni tanto sta per fare qualcosa di pericoloso senza saperlo — cancellare la cosa sbagliata, scrivere una password in chiaro, lasciare un buco di sicurezza. Questo plugin guarda e quando vede uno di questi casi ti avvisa. Tu decidi se procedere o no.
perché la uso, quando
L'unica skill di questa lista che parla quando NON dovresti scrivere qualcosa. Hook silenzioso che monitora 9 pattern noti di vulnerabilità mentre Claude edita file. Non blocca da solo: avvisa. Sei tu a decidere. Per chi gestisce dati medicali o credenziali — io penso a Oculista-AI — è non-negoziabile.