SANTA-IA
Clase 03 · Seguridad

El guardián de código: security-guidance

práctica
01

Código peligroso

No es solo un secreto filtrado. Es una línea que deja la puerta abierta. El segundo guardián cuida eso.

02

Dos guardianes, dos trabajos

Gitleaks vigila tus valores. Security-guidance vigila tu forma del código. No es que uno reemplace al otro.

DOS GUARDIANES · DOS TRABAJOS Gitleaksguardián de secretosvigila los valores que subes.env · tu_token · passwordsecurity-guidanceguardián de códigovigila la forma del códigocómo está escrito · sin huecos juntos cubren lo que guardas y lo que construyes
Uno cuida lo que guardas. Otro cuida lo que construyes. Los dos frentes, cubiertos.
03

Las tres capas

Revisa en cada edición, al final de la respuesta y cuando guardas. Cada capa más profunda. Nada se cuela.

TRES CAPAS DE REVISION · CADA UNA MAS PROFUNDA mas profundo 1En cada ediciónRápida. Instantánea. No llama a ningún modelo.no cuesta nada2Al final de la respuestaMás completa. Trabaja en segundo plano.mientras sigues3Al guardar o al subirLa más profunda. Lee el código de alrededor.git pushrevisión a fondo
Mientras escribes, la revisión es ligera. Cuando guardas, baja hasta el fondo.
04

Qué atrapa

Código desde texto, comandos con datos de afuera, input de usuario en la página. Los errores que casi siempre son peligro.

05

Cómo lo prendes

Un comando, una vez. Elige el alcance de usuario y queda andando solo en todos tus proyectos. No te frena, mejora el código sobre la marcha.

/plugin install security-guidance@claude-plugins-official/reload-plugins# si no encuentra el marketplace:/plugin marketplace add anthropics/claude-plugins-official
06

Lo honesto

Suma una capa de defensa, no lo cubre todo. Solo ve lo que Claude escribe. Necesitas más capas encima.

Volver a Seguridad

hecho con mucho amor

espero les sea útil

santa-ia · 2026 · @santaia.lab