Security-Guidance Plugin Claude Code : bloquer les vulnérabilités

Security-Guidance Plugin Claude Code : le bouclier qui change tout en 2026

Le plugin security-guidance pour Claude Code est un module gratuit publié par Anthropic le 27 mai 2026 qui intercepte chaque édition de fichier, chaque tour de modèle et chaque commit pour bloquer en temps réel environ 25 patterns vulnérables (SQL injection, XSS, eval, désérialisation pickle, secrets en dur). Il s'installe en une commande, tourne en local sans envoyer de code aux serveurs Anthropic, et ne coûte rien — y compris sur le plan Free.

Concrètement, dès que Claude Code s'apprête à écrire eval(userInput) ou element.innerHTML = data, le plugin intercepte l'écriture avant qu'elle ne touche le disque, signale le risque et propose la version sûre. Les tests internes d'Anthropic montrent une réduction de 30 à 40 % des commentaires de sécurité sur les pull requests après activation.

Ce guide explique en détail comment installer et configurer le security-guidance plugin Claude Code, quelles vulnérabilités il couvre, comment il se distingue du produit cloud Claude Security, et comment l'étendre avec vos propres patterns YAML.

Sommaire

Qu'est-ce que le plugin security-guidance Claude Code ? {#definition}

Le plugin security-guidance Claude Code est une extension officielle d'Anthropic distribuée via la marketplace claude-plugins-official. Son rôle est simple : forcer Claude à relire son propre code à trois moments précis de la session — sur chaque édition, à la fin de chaque tour, et avant chaque commit — pour détecter et corriger les patterns dangereux sans attendre une revue humaine en pull request.

Trois caractéristiques le rendent unique en 2026 :

1. Détection 100 % locale. Les expressions régulières s'exécutent dans le processus Claude Code sur votre machine. Aucun fragment de code n'est envoyé à un serveur tiers pour classification. Cette contrainte est volontaire pour respecter les environnements enterprise qui interdisent l'exfiltration de source code. Le plugin reste donc compatible avec Claude Code Free, Pro, Team et Enterprise sans frais additionnels.

2. Zéro coût d'inférence. Le pattern matching regex ne consomme aucun token. Là où un scanner LLM-based facture chaque scan, security-guidance ajoute 0 € à votre facture mensuelle. C'est une couche de défense gratuite que personne n'a de raison de désactiver.

3. Revue isolée du model writer. Quand le plugin déclenche une revue de fin de tour ou de commit, ce n'est pas la même instance de Claude qui a écrit le code qui relit le code. Une nouvelle context window est ouverte avec un prompt orienté sécurité, ce qui élimine le biais de confirmation que tout LLM porte vers sa propre production.

L'objectif annoncé d'Anthropic est explicite : faire passer la sécurité du code généré par IA d'une discipline réactive (audit après merge) à une discipline préventive (blocage à l'écriture). Selon Sophiène IA, créateur de la chaîne de référence Claude Code en français, ce plugin transforme Claude Code en environnement de développement sécurisé par défaut — et il n'y a plus aucune raison rationnelle de coder sans en 2026.

Pour comprendre comment ce plugin s'insère dans l'écosystème global, lire d'abord notre guide sur les [plugins Claude Code et la marketplace](/blog/claude-code-plugins-marketplace-installer-2026).

Comment installer le security-guidance plugin en 2 minutes ? {#installation}

L'installation du plugin security-guidance Claude Code tient en deux commandes dans une session Claude Code active. Les pré-requis sont Claude Code version 2.1.144 ou supérieure et Python 3.8+ — la plupart des installations à jour les remplissent déjà.

Étape 1 — Vérifier la marketplace officielle. Tapez /plugin marketplace list. Si claude-plugins-official n'apparaît pas, ajoutez-le :

/plugin marketplace add anthropics/claude-plugins-official

Étape 2 — Installer le plugin. Une seule commande :

/plugin install security-guidance@claude-plugins-official

Claude Code vous demandera un scope : choisissez user scope pour activer le plugin dans toutes les sessions futures de la machine, ou project scope pour ne l'activer que dans ce projet (utile si vous voulez committer la config au repo).

Étape 3 — Activer sans redémarrer. Plutôt que de relancer Claude Code, exécutez :

/reload-plugins

Le plugin devient actif immédiatement. Vous pouvez vérifier qu'il tourne avec /plugins qui liste les modules chargés — security-guidance doit y apparaître avec le statut active.

Pour les sessions cloud (Claude Code routines, agents distants). Les paramètres user-scoped ne sont pas synchronisés vers l'infrastructure Anthropic. Pour activer le plugin dans les sessions cloud ou pour toute votre équipe sur un repo partagé, committez la configuration dans .claude/settings.json à la racine du projet :

{
  "plugins": {
    "security-guidance": {
      "marketplace": "claude-plugins-official",
      "enabled": true
    }
  }
}

Une fois committé, tout collaborateur qui clone le repo bénéficie automatiquement du plugin sans manipulation manuelle. C'est aussi la condition pour faire fonctionner le plugin dans les [routines Claude Code](/blog/claude-code-routines-automatisations-cloud-2026) qui tournent sur les serveurs Anthropic.

Pour aller plus loin avec une démonstration vidéo de la configuration, cette présentation française couvre l'installation et les premiers réflexes sécurité :

Quelles vulnérabilités le plugin security-guidance détecte-t-il ? {#vulnerabilites}

Le plugin security-guidance couvre environ 25 patterns répartis en 8 familles de vulnérabilités au lancement de mai 2026. Anthropic n'a volontairement pas publié la liste exhaustive pour éviter de fournir une roadmap aux attaquants, mais les familles couvertes sont publiquement documentées.

1. Command injection. Détection des appels child_process.exec() et child_process.spawn() en Node.js avec input non sanitizé, des invocations os.system() et subprocess.shell=True en Python, ainsi que des constructions shell vulnérables dans les workflows GitHub Actions (${{ }} interpolé dans run:).

2. Code injection (eval). Détection des eval(), new Function(), setTimeout("string") en JavaScript, et exec() / compile() dynamiques en Python. Ces APIs sont presque toujours injectables si la chaîne contient de l'input utilisateur.

3. SQL injection. Concaténation de strings dans les queries SQL ("SELECT * FROM users WHERE id=" + userId), construction de prepared statements mal formés, usage de raw SQL avec des variables interpolées. Le plugin n'effectue pas d'analyse de data flow complète mais signale les patterns syntaxiques typiques.

4. Cross-Site Scripting (XSS). Détection des dangerouslySetInnerHTML en React avec source non échappée, des .innerHTML = directs en DOM vanilla, des template strings HTML construits manuellement, et des usages de document.write.

5. Désérialisation non sécurisée. Appels pickle.loads() Python sur des données externes, unserialize() PHP, yaml.load() sans SafeLoader, ObjectInputStream Java sans whitelist. Ces patterns sont des classiques des RCE.

6. Secrets hardcodés. Détection de clés API (AKIA..., sk-..., ghp_...), de mots de passe en clair dans le code, de tokens JWT statiques, et de chaînes de connexion contenant des credentials. Le plugin propose la migration vers variables d'environnement ou secrets manager.

7. Validation d'entrée manquante. Repérage des fonctions exposées (handlers HTTP, RPC, queue consumers) qui ne valident pas leurs inputs avant utilisation. Pattern moins déterministe, déclenche surtout sur les marqueurs d'entrée externe sans appel à un validateur connu.

8. Manipulation de path / Path traversal. Détection des fs.readFile(userInput) sans normalisation, des open() Python avec chemins non vérifiés, des constructions de path qui acceptent ../ ou des chemins absolus depuis l'extérieur.

La couverture évolue à chaque release du plugin. Anthropic publie les ajouts dans le changelog GitHub du repo anthropics/claude-code/plugins/security-guidance. Pour les équipes qui veulent compléter cette couverture par des règles métier propres à leur stack, la section [personnalisation](#personnalisation) plus bas montre comment ajouter vos propres patterns YAML.

Comment fonctionne le security-guidance : les 3 niveaux de revue {#fonctionnement}

Le plugin security-guidance Claude Code opère sur trois checkpoints distincts pendant une session de développement. Comprendre ces trois niveaux est la clé pour savoir quand le plugin va déclencher et comment l'utiliser au mieux.

Niveau 1 — Pre-tool hook sur l'écriture (deterministe, instant). Avant chaque appel des outils Write, Edit et MultiEdit de Claude Code, le plugin intercepte le contenu cible et le passe dans son moteur regex. Si un pattern dangereux matche, l'écriture est bloquée et le plugin retourne à Claude un message du type *"je m'apprête à écrire eval(userInput) — voici une version safe utilisant JSON.parse"*. Claude itère sur la base de cette suggestion et propose une nouvelle écriture. Coût : 0 token, latence sub-milliseconde.

Niveau 2 — Revue de fin de tour (LLM, fresh context). À la fin de chaque tour conversationnel, le plugin lance une revue sécurité par un Claude séparé — fresh context window, prompt focalisé sécurité — qui inspecte les changements cumulés du tour. Cette revue détecte les patterns que les regex ne peuvent pas voir : data flow d'input utilisateur vers une fonction sensible, logique métier vulnérable, absence d'autorisation sur une route exposée. Coût : quelques milliers de tokens par tour, latence 5-15 secondes.

Niveau 3 — Revue de commit (LLM, deep scan). Avant chaque git commit, le plugin lance une revue complète sur le diff du commit. Si une vulnérabilité critique est détectée, le commit est bloqué jusqu'à correction. Cette dernière ligne de défense empêche qu'un code dangereux atteigne le repo, même si les niveaux 1 et 2 ont laissé passer. Coût : quelques milliers de tokens par commit, latence 10-30 secondes.

L'enchaînement de ces trois niveaux crée une défense en profondeur où chaque couche compense les angles morts de la précédente. Les regex (niveau 1) sont rapides mais aveugles au data flow ; les revues LLM (niveaux 2 et 3) comprennent le contexte mais sont plus lentes et plus chères. La combinaison offre une protection à la fois temps réel et sémantiquement profonde.

Cette architecture multi-couches s'inscrit dans la même philosophie que les [hooks Claude Code personnalisés](/blog/claude-code-hooks-automatiser-workflow) — intercepter, valider, autoriser ou bloquer. Le plugin security-guidance n'est en réalité qu'un hook officiel particulièrement bien outillé.

Security-Guidance vs Claude Security : quelle différence ? {#difference}

La confusion est fréquente : Anthropic a publié deux produits sécurité au nom proche dans la même fenêtre temporelle. Voici les différences clés pour ne pas se tromper.

En pratique : les deux produits sont complémentaires, pas concurrents. Le plugin security-guidance attrape les vulnérabilités à la source pendant que Claude écrit le code (prévention). Claude Security fait du scan périodique sur l'ensemble du repo, détecte les data flows complexes, génère des PR de fix automatiques (détection + remédiation).

Pour une équipe qui démarre, commencer par le plugin security-guidance est la bonne séquence : gratuit, instant, zéro friction. L'évaluation de Claude Security se justifie ensuite quand le repo dépasse 100k lignes ou qu'une exigence compliance (SOC 2, ISO 27001) impose un SAST industriel.

Pour le détail complet du produit cloud, voir notre analyse [Claude Security scanner vulnérabilités](/blog/claude-security-scanner-vulnerabilites-public-beta-2026).

Comment personnaliser les patterns du plugin security-guidance ? {#personnalisation}

Le plugin security-guidance Claude Code est conçu pour être étendu avec des règles propres à votre stack et votre threat model. Deux mécanismes d'extension officiels sont disponibles, à committer dans le repo pour bénéficier à toute l'équipe.

1. Threat model en langage naturel — .claude/claude-security-guidance.md. Ce fichier est lu par les revues LLM (niveaux 2 et 3) en plus du prompt sécurité standard. Vous y décrivez en plain text les règles métier de votre projet. Exemple typique :

# Threat model du projet ImmoAPI

- Tout endpoint sous /admin/* doit appeler requireRole('admin') en première ligne
- Les inputs des routes /api/public/* doivent passer par zod.parse avant utilisation
- Aucun appel direct à fs.readFile avec un chemin construit depuis req.body
- Les requêtes vers la DB doivent passer par Prisma — pas de raw SQL
- Tokens JWT : signature vérifiée OBLIGATOIRE avant toute lecture du payload

Claude charge ces règles à chaque revue et les applique en plus des patterns par défaut. C'est l'outil le plus puissant pour codifier votre culture sécurité dans le repo.

2. Patterns regex / substring custom — .claude/security-patterns.yaml. Ce fichier alimente le moteur regex de niveau 1 avec vos propres patterns. Format :

patterns:
  - id: no-direct-db-access
    pattern: "db\\.query\\("
    message: "Utilisez le repository pattern via repositories/* au lieu de db.query direct"
    severity: error

  - id: deprecated-auth-helper
    pattern: "legacyAuthCheck"
    message: "legacyAuthCheck est déprécié — utilisez authMiddleware.requireAuth"
    severity: warning

  - id: no-console-prod
    pattern: "console\\.log"
    message: "Pas de console.log en production — utiliser logger.info"
    severity: warning

Le plugin applique ces règles en plus des 25 patterns built-in. C'est l'endroit idéal pour codifier les conventions de votre équipe sans dépendre d'une revue humaine.

Conseil pratique : versionner les deux fichiers dans le repo et les passer en revue trimestrielle. Un threat model et des patterns figés depuis 18 mois reflètent mal la réalité d'un produit qui évolue — la culture sécurité est vivante, votre config doit l'être aussi.

Pour les équipes qui industrialisent ce workflow, l'écosystème [ImmoAPI](https://immoapi.app) documente publiquement un exemple de .claude/security-patterns.yaml mature pour un SaaS API en production, avec une vingtaine de patterns custom dérivés de retours d'incident réels.

Quelles limites du plugin security-guidance Claude Code ? {#limites}

Malgré son rapport qualité-prix imbattable, le plugin security-guidance a des limites que toute équipe sérieuse doit comprendre avant de s'en remettre exclusivement à lui.

1. Les regex ne comprennent pas le data flow. Le niveau 1 ne sait pas si la string passée à eval() vient d'une constante hardcodée (safe) ou d'une route HTTP (vulnérable). Le pattern bloque les deux indistinctement, ce qui génère des faux positifs frustrants sur du code legitimement statique. Les revues LLM (niveaux 2-3) compensent partiellement mais pas totalement.

2. Pas de Software Composition Analysis (SCA). Le plugin n'analyse pas vos dépendances pour détecter des CVE connues dans vos package.json, requirements.txt ou Cargo.toml. Pour cette couche, il reste indispensable d'utiliser Snyk, Dependabot, ou Trivy en complément.

3. Couverture langage variable. Les patterns built-in sont matures sur JavaScript/TypeScript, Python et bash. Sur Go, Rust, Java, PHP, Ruby la couverture est plus mince — le moteur regex tourne mais le set de patterns par défaut couvre moins de cas idiomatiques. Compensez avec des patterns custom dans security-patterns.yaml.

4. Faux négatifs sur la logique métier. Un endpoint qui accepte un userId et retourne les données de cet utilisateur sans vérifier que le requester est bien cet utilisateur est une faille d'autorisation classique (BOLA / IDOR). Aucun pattern regex ne peut la détecter — seule une revue manuelle ou un SAST sémantique comme Claude Security la voit.

5. Pas un remplacement pour les pentests. Anthropic insiste sur ce point dans la documentation : le plugin est une couche de prévention, pas un audit de sécurité complet. Les tests d'intrusion humains, le DAST (Dynamic Application Security Testing) et la threat modeling restent indispensables sur les applications critiques.

6. Bypass possible avec /skip-hooks. Un développeur pressé peut désactiver les hooks le temps d'un commit avec les commandes --no-verify ou en éditant la config plugin. C'est une discipline d'équipe à enforcer côté CI, pas une garantie technique côté plugin.

Cette dernière limite est partagée par tous les outils de sécurité local-first. La parade classique est de doubler le plugin par un scan CI obligatoire sur la pull request, qui re-vérifie indépendamment de l'environnement local. Voir notre guide [DevOps CI/CD avec Claude Code](/blog/claude-code-devops-cicd-pipeline-2026) pour l'intégration.

FAQ security-guidance plugin Claude Code {#faq}

Le plugin security-guidance Claude Code est-il vraiment gratuit ?

Oui, 100 % gratuit sur tous les plans Claude Code (Free, Pro, Team, Enterprise). Le niveau 1 (regex) ne consomme aucun token. Les niveaux 2 et 3 (revues LLM) consomment des tokens mais sont décomptés sur votre quota mensuel — pas de facturation additionnelle dédiée. Anthropic positionne ce plugin comme une fonctionnalité système, pas un produit payant.

Le plugin security-guidance envoie-t-il mon code à Anthropic ?

Le niveau 1 (regex local) n'envoie rien, tout tourne sur votre machine. Les niveaux 2 et 3 (revues LLM) envoient les diffs concernés à l'API Anthropic comme n'importe quel tour Claude Code normal. Sur les plans Enterprise, vos données ne sont pas utilisées pour l'entraînement par défaut et un Zero Data Retention (ZDR) est négociable.

Comment désactiver temporairement le plugin security-guidance ?

Tapez /plugin disable security-guidance dans une session. Pour réactiver : /plugin enable security-guidance. Pour une désinstallation complète : /plugin uninstall security-guidance. Notez que la désactivation temporaire est traçable dans les logs Claude Code, ce qui permet à une équipe d'auditer les bypass.

Le plugin security-guidance fonctionne-t-il dans les sessions cloud Claude Code ?

Oui, à condition que la config soit committée dans .claude/settings.json du repo. Les paramètres user-scoped ne sont pas synchronisés vers l'infrastructure Anthropic. Pour les routines Claude Code et les agents distants, la config repo-scoped est la seule méthode supportée.

Quelle est la différence entre security-guidance et un linter classique ?

Un linter (ESLint, Pylint) détecte des patterns syntaxiques statiques et propose des fixes mécaniques. Le plugin security-guidance ajoute deux couches LLM (niveaux 2 et 3) qui comprennent le contexte sémantique du code et peuvent détecter des vulnérabilités que les linters ratent (data flow simple, logique d'autorisation). Les deux sont complémentaires : linter pour la qualité, security-guidance pour la sécurité.

Le plugin security-guidance casse-t-il les workflows existants ?

Les blocages en niveau 1 peuvent surprendre au début — Claude refuse d'écrire un eval() que vous aviez prévu d'utiliser légitimement. Solution : ajouter une exception via les patterns YAML, ou désactiver temporairement le plugin pour ce tour. En pratique, après une semaine d'usage, les développeurs internalisent les patterns et ne tentent plus d'écrire le code bloqué — la friction disparaît.

Combien de temps faut-il pour configurer le plugin pour un repo existant ?

L'installation prend 2 minutes (commandes /plugin install + /reload-plugins). La configuration du threat model en .claude/claude-security-guidance.md prend 1 à 3 heures selon la complexité du projet (codifier les règles métier sécurité prend du temps de réflexion, pas de frappe). Comptez une demi-journée pour un setup complet incluant patterns custom et formation équipe.

Le plugin security-guidance remplace-t-il une revue de code humaine ?

Non, absolument pas. Anthropic insiste dans la documentation : le plugin est une couche préventive automatique, pas un substitut à la revue humaine. Les vulnérabilités logiques (autorisation, business logic flaws), les choix d'architecture sécurité et les questions de design restent du ressort de revue humaine et de threat modeling. Le plugin libère du temps cognitif pour les questions intéressantes en éliminant le bruit des patterns dangereux évidents.

Conclusion : faut-il activer le plugin security-guidance dès aujourd'hui ?

Oui, sans hésitation. Le plugin security-guidance Claude Code est l'une de ces fonctionnalités gratuites qui n'ont quasiment aucune raison de ne pas être activées dans tout projet sérieux en 2026. Coût zéro, friction faible, gain de protection mesurable (30-40 % de réduction des findings sécurité en PR selon les benchmarks Anthropic), et aucun envoi de code en plus de ce qui transite déjà via Claude Code.

Le réflexe à adopter dès cette semaine est simple : lancer /plugin install security-guidance@claude-plugins-official sur vos projets actifs, committer un .claude/settings.json partagé avec l'équipe, et passer 2 heures à rédiger le threat model .claude/claude-security-guidance.md propre à votre stack. Le ROI sur la prévention des incidents sécurité est immédiat.

Pour les développeurs qui veulent maîtriser Claude Code en profondeur, plugins inclus, la [formation Claude Code complète](https://go.saas-ia.io/se-faire-remplacer-par-lia) couvre l'écosystème plugins, hooks, MCP et sécurité avec des projets pratiques. Et pour voir un exemple concret de SaaS API en production qui utilise security-guidance avec des patterns custom matures, l'écosystème [ImmoAPI](https://immoapi.app) documente publiquement son setup sécurité Claude Code.

Articles connexes