Redacted: un scrubber para limpiar secretos antes de enviarlos a Claude
Un desarrollador ha publicado en Hacker News una herramienta de código abierto que filtra credenciales y datos sensibles antes de que lleguen a cualquier modelo de lenguaje.
El problema lleva tiempo ahí, aunque pocos lo nombran con claridad: cada vez que un desarrollador pega un fragmento de código, un fichero de configuración o un log en Claude, existe la posibilidad de que arrastre consigo claves de API, tokens, contraseñas o rutas internas. No es un fallo de Claude; es un fallo de flujo de trabajo. Y un desarrollador conocido en GitHub como svn-arv ha decidido atacarlo directamente con Redacted, una herramienta de código abierto presentada esta semana en Hacker News.
La propuesta es sencilla en concepto: un scrubber que se interpone entre el contenido que el usuario quiere enviar al modelo y el modelo mismo, detectando patrones asociados a secretos (claves AWS, tokens Bearer, cadenas de conexión a bases de datos, variables de entorno con nombres sospechosos, etc.) y sustituyéndolos por marcadores neutrales antes de que salgan del entorno local.
Qué hace exactamente Redacted
Según el repositorio, la herramienta aplica un conjunto de expresiones regulares y heurísticas para identificar valores que parecen credenciales. Cuando detecta uno, lo reemplaza por un placeholder del tipo `[REDACTED_API_KEY]` o similar, de modo que el contexto semántico del texto se mantiene intacto pero el valor sensible no viaja a ningún servidor externo.
El caso de uso más obvio es el trabajo con Claude Code: cuando se le pide al agente que analice un fichero `.env`, un `docker-compose.yml` o cualquier configuración que mezcle lógica con secretos, Redacted puede actuar como capa previa de sanitización. La integración con hooks de Claude Code —concretamente en el evento `PreToolUse`— parece el encaje natural, aunque el repositorio no documenta aún esa integración de forma explícita.
Otro escenario relevante es el uso con MCP servers que leen ficheros del sistema de ficheros local o acceden a variables de entorno. Un servidor MCP mal configurado puede exponer más contexto del esperado; un scrubber en el pipeline reduce esa superficie.
Por qué importa ahora
Con la adopción creciente de Claude Code en entornos de desarrollo reales —con subagentes que leen repositorios enteros, hooks que ejecutan comandos y skills que acceden a contexto persistente—, el riesgo de filtración accidental de secretos ha crecido en proporción directa a la potencia de las integraciones. La ventana de contexto de un millón de tokens de Claude Opus 4.7 es una ventaja enorme para tareas de análisis de código, pero también significa que cabe mucho más contenido potencialmente sensible en una sola llamada.
No se trata de desconfianza hacia Anthropic ni hacia el modelo. Se trata de higiene básica: los secretos no deberían salir del entorno local, igual que no deberían commitearse al repositorio. Herramientas como `git-secrets` o `truffleHog` ya normalizaron ese control en el lado del control de versiones; Redacted apunta al mismo problema pero en el lado del contexto enviado a LLMs.
Limitaciones y estado del proyecto
El proyecto está en una fase muy temprana. En el momento de publicación en Hacker News contaba con apenas un punto de karma y ningún comentario en el hilo, lo que indica que acaba de salir y no ha recibido aún revisión comunitaria significativa. Eso importa: las heurísticas basadas en regex para detectar secretos tienen tasas de falsos negativos conocidas —una clave personalizada sin un patrón reconocible puede pasar sin ser detectada— y también falsos positivos que pueden romper el contexto enviado al modelo.
Además, la herramienta no resuelve el problema de los secretos que llegan por vías indirectas: si un MCP server consulta una base de datos y devuelve filas que contienen tokens, el scrubber aplicado solo al input del usuario no interceptará esa respuesta.
Dicho todo esto, la dirección es correcta. La comunidad que construye sobre Claude necesita más utilidades de este tipo: pequeñas, auditables, con un propósito claro. Que alguien haya decidido publicar esto como open source en lugar de ignorar el problema o resolverlo solo para uso propio es exactamente el tipo de contribución que hace más sano el ecosistema a largo plazo.
Fuentes
Seguir leyendo
COOCON entra en AAIF para conectar pagos y MCP en agentes IA
La fintech coreana COOCON se une a la fundación global AAIF con el objetivo de integrar pagos y negocio de datos basado en MCP dentro del ecosistema de agentes IA.
Webull lanza un servidor MCP para trading con IA
El bróker Webull integra el Model Context Protocol de Anthropic para que agentes de IA accedan a datos de mercado en tiempo real desde sus flujos de trabajo.
Vera: auditoría de smart contracts con IA, sin intermediarios
Vera es una herramienta open-source que permite auditar smart contracts usando IA de forma autónoma, sin depender de firmas de auditoría externas ni procesos de revisión manuales.