Security-Guidance Plugin für Claude Code, automatischer Sicherheits-Review während du baust

Wenn Claude Code dir Code schreibt, schreibt es manchmal auch Lücken rein. Eine vergessene Auth-Prüfung, ein String der ungefiltert in eine SQL-Query wandert, ein Secret das im Log landet. Seit dem Opus-4.8-Release gibt es dafür ein offizielles Gegenmittel, das security-guidance Plugin. Es prüft jede Änderung die Claude macht auf gängige Schwachstellen und weist Claude an, das Gefundene in derselben Sitzung zu fixen. Ich zeig dir in 15 Minuten wie du es einrichtest und mit eigenen Regeln scharf stellst.

Schritt 1, versteh was das Plugin eigentlich macht

Das security-guidance Plugin ist kein Pentest und kein externer Scanner. Es hängt sich in den Schreibprozess von Claude rein und arbeitet auf drei Stufen. Eine schnelle Pattern-Prüfung bei jedem einzelnen Edit. Ein Modell-Review am Ende jedes Zuges. Und ein tieferer agentischer Review beim Commit oder Push.

Der Witz dabei ist die Geschwindigkeit der ersten Stufe. Die Pattern-Prüfung kostet kaum Zeit und fängt die offensichtlichen Sachen sofort. Der schwerere Review läuft nur dann wenn es zählt, nämlich bevor Code dein Repo verlässt. So bremst dich das Plugin im Alltag nicht aus, ist aber da wenn du es brauchst.

Schritt 2, stell sicher dass die offizielle Marketplace da ist

Das Plugin liegt in der offiziellen Anthropic-Marketplace, die heißt claude-plugins-official und ist automatisch verfügbar sobald du Claude Code startest. Du musst sie normalerweise nicht extra hinzufügen.

Falls Claude Code später meldet, das Plugin sei in keiner Marketplace zu finden, ist deine Marketplace veraltet oder fehlt. Dann hilft /plugin marketplace update claude-plugins-official zum Auffrischen, oder /plugin marketplace add anthropics/claude-plugins-official falls du sie noch nie hinzugefügt hast. Danach den Install nochmal versuchen.

Schritt 3, installier das Plugin

Ein Befehl, fertig.

/plugin install security-guidance@claude-plugins-official

Das installiert per Default in den User-Scope, also für dich über alle Projekte hinweg. Wenn du gleich willst dass dein ganzes Team den Review bekommt, lies erst Schritt 8 über die Scopes, da entscheidest du das bewusster.

Schritt 4, aktivier es ohne Neustart

Frisch installierte Plugins sind noch nicht aktiv. Du musst Claude Code nicht neu starten, ein Befehl reicht.

/reload-plugins

Claude Code lädt alle aktiven Plugins neu und zeigt dir Counts für Plugins, Skills, Agents, Hooks und MCP-Server. Wenn da das security-guidance auftaucht, läuft es. Ein kleiner Hinweis zu den Kosten, das Neuladen hat einen Token-Aufschlag auf die nächste Anfrage, weil die neu geladenen Komponenten sich in der Unterhaltung ankündigen. Das ist einmalig und kein Grund zur Sorge.

Schritt 5, test es mit absichtlich unsicherem Code

Vertrau einem Sicherheits-Tool erst wenn du es ausgelöst hast. Bitte Claude in einem Spielprojekt, eine kleine Funktion zu schreiben die Nutzereingaben direkt in eine Query hängt, oder die ein Passwort im Klartext loggt. Wenn das Plugin arbeitet, meldet es die Schwachstelle und Claude bessert sie im selben Zug nach.

Mach das wirklich einmal aktiv, nicht nur theoretisch. Ich hab anfangs angenommen das Plugin läuft schon, dabei hatte ich /reload-plugins vergessen und es war gar nicht aktiv. Ein bewusster Test mit einer bekannten Lücke ist die einzige ehrliche Probe.

Schritt 6, gib dem Plugin deine eigenen Projekt-Regeln

Die Standard-Prüfungen decken die üblichen Verdächtigen ab, aber jedes Projekt hat eigene Tabus. Vielleicht darf bei dir ein bestimmter interner Endpoint nie ohne Token-Check raus, oder ihr habt eine Hausregel zu Logging und PII. Solche Regeln legst du in der Datei .claude/claude-security-guidance.md in deinem Projekt ab.

Schreib da konkret rein was bei euch gilt, in normaler Sprache. Das Plugin zieht diese Regeln in seinen Review mit ein. Damit machst du aus einem generischen Scanner ein Werkzeug das eure spezifischen Fehler kennt, und genau das ist der Unterschied zwischen Lärm und echtem Nutzen.

Schritt 7, mach dir klar was es prüft und was nicht

Das Plugin sucht nach gängigen Schwachstellen-Mustern in dem Code den Claude während der Sitzung schreibt. Es ist ein Sicherheitsnetz für den Moment des Schreibens, nicht ein Audit deiner gesamten Codebase. Alter Code der schon im Repo liegt und den Claude nicht anfasst, wird nicht automatisch durchleuchtet.

Behalt diese Grenze im Kopf. Das Plugin reduziert die Wahrscheinlichkeit dass neue Lücken reinkommen, es ersetzt keinen richtigen Security-Review vor einem Release und keinen externen Pentest. Sieh es als die schnelle erste Verteidigungslinie, nicht als die letzte.

Schritt 8, wähl den richtigen Scope damit das Team mitzieht

Beim Installieren entscheidest du für wen das Plugin gilt. User-Scope ist nur für dich, über alle Projekte. Project-Scope installiert es für alle die an diesem Repo mitarbeiten und landet in .claude/settings.json. Local-Scope ist nur für dich in genau diesem Repo.

Wenn ihr im Team konsistent sein wollt, ist Project-Scope der Weg. Dann bekommt jeder der das Repo trusted denselben Sicherheits-Review, und die Regeln aus .claude/claude-security-guidance.md wandern gleich mit, weil sie im Projekt liegen. Den Scope wählst du am saubersten über die interaktive Oberfläche, also /plugin, Tab zum Discover, Enter auf dem Plugin.

Schritt 9, sei vorsichtig mit dem was du sonst installierst

Eine Sache die das Sicherheits-Plugin nicht abdeckt, ist die Marketplace selbst. Plugins können beliebigen Code mit deinen Rechten ausführen. Anthropic kuratiert die offizielle Marketplace, aber sobald du dritte Marketplaces hinzufügst oder Community-Plugins ziehst, bist du für das Vertrauen selbst verantwortlich.

Die Faustregel, installier nur aus Quellen denen du traust, und schau dir vor dem Install in der Discover-Ansicht an was ein Plugin alles mitbringt. Die Detail-Ansicht zeigt dir Commands, Skills, Agents, Hooks und MCP-Server bevor du zusagst. Ironischerweise ist das gute Plugin-Hygiene der wichtigste Sicherheits-Schritt überhaupt, und kein Plugin nimmt ihn dir ab.

Schritt 10, kombinier es mit deinen anderen Sicherheitsnetzen

Das security-guidance Plugin ist eine Schicht, nicht die ganze Verteidigung. Es passt gut zu zwei Dingen die du in der Academy schon kennst. Hooks die bei jedem Tool-Call greifen, und ein bewusster Audit deiner Tool-Berechtigungen.

Als nächstes würde ich dir das Playbook Confused-Deputy-Audit für Claude Code ans Herz legen, das deckt die Berechtigungs-Seite ab die das Plugin nicht anfasst. Wer Sicherheits-Checks lieber selbst als Hook verdrahtet, schaut in Hooks gegen Halluzinationen rein, das Prinzip ist dasselbe. Und wenn du verstehen willst wie Plugins, Skills und MCP-Server grundsätzlich zusammenspielen, ist die Lektion Hooks und Skills der richtige Einstieg.

Source

Die Befehle und der Drei-Stufen-Mechanismus in diesem Playbook stammen aus der offiziellen Claude-Code-Dokumentation, Stand Juni 2026. Das Plugin ist auf der Seite Discover and install prebuilt plugins unter "Automatic security review" gelistet, Details zu Prüfungen und Projekt-Regeln stehen auf Catch security issues as Claude writes code. Der Plugin-Release ist in den Claude Code Release Notes dokumentiert.