Cuando Check Point Research publicó dos CVEs para Claude Code en febrero de 2026, la comunidad dev tuvo un momento breve de incomodidad y siguió adelante. CVE-2025-59536 permitía que código contenido en un proyecto se ejecutara antes de que el usuario aceptara el diálogo de confianza. CVE-2026-21852 permitía que un proyecto controlado por un atacante redirigiera el tráfico de la API a través de un ANTHROPIC_BASE_URL malicioso — filtrando tu API key antes de que se confirmara la confianza. Solo hacía falta clonar un repo y abrir la herramienta.
Esa es la nueva superficie de ataque. No tu código de aplicación. Tu configuración de agente.
Everything Claude Code (ECC) fue construido exactamente para esto. Empezó como un proyecto de hackathon en Cerebral Valley × Anthropic en febrero de 2026, y hoy acumula 187K stars en GitHub. El producto principal es un harness de rendimiento y workflow para Claude Code — skills, memoria, slash commands, enforcement de TDD — pero la funcionalidad que está generando la ola de atención actual es AgentShield: un scanner de seguridad que audita tu configuración de agente de IA antes de que lo haga algo más.
Qué audita AgentShield
El scanner apunta a tu directorio .claude/ y cubre cinco categorías sobre CLAUDE.md, settings.json, configs de servidores MCP, hooks, definiciones de agentes y skills:
- Detección de secrets — 14 patrones para credenciales hardcodeadas, API keys y tokens
- Auditoría de permisos — marca controles de acceso demasiado amplios o mal configurados
- Análisis de hook injection — revisa hooks en busca de paths que podrían ser weaponizados
- Profiling de riesgo de servidores MCP — evalúa cada servidor MCP conectado por exposición
- Revisión de config de agentes — valida definiciones de agentes contra patrones de riesgo conocidos
El proyecto incluye 1.282 tests, 98% de coverage y 102 reglas de análisis estático. No es lo típico de un plugin comunitario — se acerca más a lo que esperarías de una herramienta de seguridad dedicada.
Instalación y primeros pasos
No necesitás instalar nada para el primer scan:
# Escaneo rápido sin instalación
npx ecc-agentshield scan
# Auto-fix de los problemas seguros
npx ecc-agentshield scan --fix
# Análisis profundo con tres agentes Opus 4.6
npx ecc-agentshield scan --opus --stream
El flag --opus es el más interesante: lanza tres agentes Claude Opus 4.6 en un pipeline red team / blue team / auditor. El atacante busca cadenas de exploit, el defensor evalúa las protecciones, y el auditor sintetiza ambos en un reporte de riesgo priorizado. Es razonamiento adversarial, no solo pattern matching.
Para CI/CD, el scanner exporta en JSON, Markdown o HTML:
npx ecc-agentshield scan --format json
npx ecc-agentshield scan --format html > security-report.html
Instalación del plugin completo
ECC es mucho más que el scanner. Para el harness completo:
# Vía Claude Code marketplace
/plugin marketplace add https://github.com/affaan-m/everything-claude-code
/plugin install ecc@ecc
Nota importante: si instalás vía /plugin install, no corras después el instalador manual (./install.sh --profile full). El plugin ya carga las skills, comandos y hooks automáticamente — correrlo dos veces duplica todo y rompe el comportamiento del agente.
Para instalación manual (cuando el plugin no resuelve bien en tu build):
git clone https://github.com/affaan-m/everything-claude-code.git
# Reglas a nivel usuario (aplica a todos los proyectos)
mkdir -p ~/.claude/rules/ecc
cp -r everything-claude-code/rules/common ~/.claude/rules/ecc/
cp -r everything-claude-code/rules/typescript ~/.claude/rules/ecc/ # o tu stack
El contexto que importa
La securización de agentes de IA no es un problema teórico. En marzo de 2026, Unit 42 documentó inyección de prompts indirecta en la web en producción. En febrero, Microsoft Security publicó un análisis de AI Recommendation Poisoning con casos reales en 31 compañías y 14 industrias. Amazon Q Developer tuvo su propio incidente de supply chain en 2025 con un payload malicioso en la extensión de VS Code.
El patrón es consistente: las herramientas que más confiamos son las que más se están atacando, porque tienen acceso a credenciales, a filesystems y a pipelines de producción.
ECC no va a resolver todos estos problemas. Pero sí te da una auditoría honesta de tu superficie de ataque en la configuración del agente — que es exactamente el vector que los CVEs de Check Point demostraron que funciona.
Si usás Claude Code contra repos que no controlás completamente, vale la pena correr el scanner antes de que alguien más lo haga por vos.
GitHub: github.com/affaan-m/everything-claude-code · 187K stars