Hook Security Scanner — vulns + secrets post-edit (1,365 installs, top 4)

Qué es#

#4 del catálogo entero (1,365 installs). Después de cada file modification, scanea por:

• Vulnerabilities — patterns de código inseguro
• Secrets — hardcoded API keys (similar a Secret Scanner pero más amplio)
• Otros security smells

Usa multiple security tools por debajo para cobertura amplia.

Hook event: PostToolUse.

Tabla resumen#

Cómo se instala#

npx claude-code-templates@latest --hook security/security-scanner

Para Claude:

Instalé el hook security/security-scanner. Mostrame los scanners que
usa por debajo. Después de un edit, debería correr el scan y reportar
findings.

Qué podés hacer con esto#

Defense in depth post-edit#

Cada modificación de Claude pasa por el scan. Si introduce un security smell (SQL injection pattern, eval con input no validado, etc.), el hook te avisa.

Combo con Secret Scanner#

Secret Scanner pre-commit, Security Scanner post-edit. Capas redundantes.

Combo con Dependency Checker#

Dep Checker para supply chain (1,729 installs — el top). Security Scanner para código propio. Cobertura completa.

Combo con Codacy MCP#

Codacy para análisis profundo platforma. Security Scanner para feedback inmediato. Combinables.

Para sesiones autónomas#

/goal largo: Claude no introduce vulns sin que vos notes.

Cuándo NO conviene#

Bajalo de la fuente#

• Ficha en aitmpl.com: Security Scanner Hook — comando exacto.
• Config JSON: security-scanner.json.

Recursos relacionados#

• Secret Scanner Hook — específico para secrets pre-commit.
• Dependency Checker Hook — supply chain, el #1 del catálogo.
• Codacy MCP — análisis platform profundo.