§INTÉGRATION · CLAUDE CODE
Claude Code, en toute sécurité.
Claude Code respecte `ANTHROPIC_BASE_URL`. Pointez-le vers nous et chaque action proposée passe par le control plane Sentisec avant exécution. Aucune modification de Claude Code.
SETUP EN UNE LIGNE
Two lines. One terminal. Done.
Lancez l’installeur, puis `sentisec login` pour associer le workspace. Nous ne touchons pas à vos rc shell silencieusement — c’est vous qui collez l’export.
bash
$ curl -fsSL https://get.sentisec.ch | bash $ export ANTHROPIC_BASE_URL=https://api.sentisec.ch/v1
TRAJET D’UN TOOL CALL
One hop. No framework rewrite.
Diagram is intentionally kept at the category level — the detail of the checks lives on the developer landing page and under NDA.
claude (votre portable) │ ▼ actions proposées control plane sentisec │ cognitive integrity score · policy workspace ▼ Anthropic Messages API │ ▼ tool_result vers claude — ou halt + raison
§CATCHES
Ce que cela attrape
- Commandes Bash dont les arguments référencent `~/.ssh/`, `~/.aws/`, `credentials*`, `.env`, ou des motifs de fichiers clés connus.
- Bash / WebFetch / appels de connecteurs dont la destination sort de la frontière workspace.
- Commandes shell dont le contenu dérive de pages web récupérées (injection par page web → exfil shell, le pattern canonique).
- Patterns de prompt-injection où l’action proposée diverge de la tâche utilisateur.
§LIMITS
Ce que cela n’attrape pas (encore)
- Les réponses des connecteurs sont traitées conservativement dans la release actuelle. Une couverture plus profonde des connecteurs arrive dans une phase ultérieure.
- Si vous attachez des skills ou de la memory contenant eux-mêmes des instructions adversariales, traitez cela comme une surface de revue séparée jusqu’à l’arrivée d’une revue statique dédiée.