Disponible

Vos agents tournent en autonomie. Qui les audite ?

Audits de sécurité automatisés pour vos déploiements Claude Code. Détection de tampering, scan de secrets, vérification de CVE. Un plugin, cinq modules, zéro dépendance.

# installer le plugin
> /plugin marketplace add vdk888/bubble-sentinel
> /plugin install bubble-sentinel@bubble-sentinel
# lancer un audit complet
> /security-audit
✓ 5 modules · 17 secret patterns · 0 external deps
Cinq modules

Tout ce que vos agents ont besoin d'auditer

Chaque module fonctionne indépendamment. Configurez lesquels activer, personnalisez les patterns de détection, obtenez un output JSON structuré pour CI/CD.

Unique à Sentinel

Détection de tampering d'identité

Suit les snapshots SHA-256 de chaque fichier d'identité et de config agent. Si CLAUDE.md, les définitions d'agents ou les prompts système changent à votre insu, Sentinel déclenche une alerte CRITIQUE. La surface d'attaque que personne d'autre ne surveille.

MODULE identity_tamper
TRACKS CLAUDE.md, agents/*.md, hooks/
METHOD SHA-256 snapshot diffing
ALERT CRITICAL on any modification
OUTPUT file, previous_hash, current_hash

Renforcement d'infrastructure

Audit config SSH, statut firewall, vérification des mises à jour OS, scan des permissions fichiers, validation des secrets d'environnement. Couverture complète macOS et Linux.

Scanner de secrets

17 patterns regex intégrés pour détecter clés AWS, tokens Anthropic et OpenAI, secrets Stripe, PATs GitHub/GitLab, clés privées, chaînes de connexion DB. Ajoutez vos propres patterns via la config.

Vérification CVE des dépendances

npm audit (v6 + v7), Python pip et Pipfile via l'API OSV, Rust cargo-audit. Bases CVE publiques uniquement. Zéro faux positif par design.

Dispatcher multi-projets

Scan multi-projets avec détection automatique code vs documents. Détection de données personnelles (PII) multilingue : anglais, français, allemand.

Installation

Opérationnel en moins de deux minutes

Abonnez-vous, acceptez l'invitation GitHub, installez le plugin. C'est tout.

Abonnez-vous

Entrez votre nom d'utilisateur GitHub au checkout. On vous donne accès au repo privé du plugin en quelques minutes.

Acceptez l'invitation

Vérifiez vos notifications GitHub pour l'invitation au repo. Acceptez-la pour débloquer l'accès au plugin.

Installez le plugin

Deux commandes dans Claude Code :
/plugin marketplace add
/plugin install

Lancez un audit

Tapez /security-audit et obtenez un rapport complet. Mises à jour automatiques à chaque démarrage de Claude Code.

Tarif

Un seul plan. Tout inclus.

Sentinel Pro
€29/mo
Facturation mensuelle. Annulation à tout moment.
  • Les 5 modules d'audit
  • Détection de tampering d'identité (snapshots SHA-256)
  • 17 patterns de secrets + patterns personnalisables
  • Scan multi-projets avec détection PII (EN/FR/DE)
  • Output JSON pour pipelines CI/CD
  • Mises à jour automatiques à chaque démarrage
  • Zéro dépendance externe (Python stdlib uniquement)

Paiement sécurisé via Stripe. Vous entrerez votre nom d'utilisateur GitHub lors du paiement.

Prérequis

Cet agent fonctionne avec Claude Code. Vous aurez besoin de :

✓ Un compte GitHub ✓ Claude Code installé sur votre machine ✓ Un abonnement Claude Pro (~20€/mois)

L'agent s'installe en 2 commandes et se met à jour automatiquement.

FAQ

Questions

Votre accès GitHub au repo du plugin est révoqué à la fin de la période de facturation. Le plugin ne recevra plus de mises à jour. Aucune donnée n'est supprimée de votre système.
Oui. Le plugin est distribué via un repo GitHub privé. Vous avez un accès lecture complet au code source tant que votre abonnement est actif. C'est du Python standard, pas de binaires compilés, pas d'obfuscation.
Oui. Sentinel supporte macOS et Linux. Le module de renforcement d'infrastructure adapte ses vérifications à chaque plateforme (launchctl vs systemctl, ufw vs pfctl, etc). Le scan de dépendances et la détection de secrets fonctionnent de façon identique sur les deux.
Claude Code récupère la dernière version du plugin depuis le repo GitHub à chaque démarrage. Vous utilisez toujours la version la plus récente automatiquement. Aucune étape de mise à jour manuelle.
Sentinel nécessite Claude Code avec le support des plugins. Toute version depuis la release 2025 qui supporte la commande /plugin fonctionnera.
Bubble Invest. On fait tourner plus de 20 agents Claude Code programmés en production pour l'analyse d'investissement, la création de contenu et la gestion d'infrastructure. Sentinel a été construit parce qu'on en avait besoin nous-mêmes.
Pas de panique. L'installation nécessite Claude Code et un compte GitHub. Si vous rencontrez un problème, contactez-nous à [email protected] ou réservez un créneau sur notre Calendly. On vous guide en moins de 10 minutes.