security-guidance: el revisor de seguridad oficial de Claude Code (gratis) — qué te cubre y qué no

Aviso por delante, porque es lo honesto: yo no lo tengo montado en producción con clientes reales. Esto no es un “lo llevo puesto y me salvó de X”. Es lo que saco de la doc oficial + el criterio que aplicaría antes de fiarme de él. Lectura crítica desde fuera, no testimonio.

El contexto: Anthropic ha publicado un plugin oficial y gratis, security-guidance, que revisa la seguridad de tu código mientras Claude lo escribe. Lo bueno es que, una vez puesto, corre solo — no hay comando que invocar después. Lo que casi nadie te cuenta es lo que NO mira. A eso vamos.

Qué es y cómo se instala

Es un plugin oficial de Anthropic (repo claude-plugins-official). Lo instalas con un comando dentro de Claude Code y recargas:

/plugin install security-guidance@claude-plugins-official
/reload-plugins

Requisitos según la doc oficial:

• Claude Code CLI 2.1.144+
• Python 3.8+
• Un repo git para las capas que comparan cambios (ahora verás por qué)

A partir de ahí no tocas nada: corre solo en segundo plano mientras trabajas.

Qué te cubre de verdad: 3 capas

El plugin actúa en tres momentos distintos, de lo rápido y barato a lo más a fondo:

1. Al editar un archivo — gratis. Hace un match de patrones determinista contra ~25 patrones de alto riesgo (eval, os.system, pickle, .innerHTML, ediciones en .github/workflows/…). No cuesta tokens: es lo gordo y obvio pillado al vuelo.
2. Al terminar el turno — a fondo. Revisa con modelo el git diff de lo que ha tocado, buscando cosas más sutiles: bypass de autorización, IDOR, SSRF, criptografía débil.
3. En cada commit/push que hace Claude — con contexto. Revisión agéntica que lee el código de alrededor (los callers, los sanitizers) para entender el contexto, no solo la línea cambiada.

Las capas 2 y 3 cuestan tokens; la 1 no. Dato de Anthropic de su rollout interno: reduce ~30-40% los comentarios de seguridad en PRs.

Qué NO te cubre — la parte de criterio

Esto es lo que de verdad importa antes de instalarlo tranquilo:

• No bloquea nada — solo avisa. Si se le escapa algo, el código pasa igual. La decisión final es siempre tuya. Anthropic lo dice con todas las letras: “una capa de defensa en profundidad, no una solución completa”.
• Input validation es su punto flojo confeso. La propia Anthropic admite que validar lo que entra es donde peor anda: ahí tendrás más falsos positivos y más falsos negativos.
• No revisa tus commits manuales. Solo mira los commits que hace Claude. Los que haces tú a mano desde tu shell ni los toca.
• Fuera de un repo git, las capas 2 y 3 se saltan. Sin git no hay diff que revisar: te quedas solo con el match de patrones de la capa 1.

La pila que NO sustituye

security-guidance es una red extra, no tu único filtro. No reemplaza a:

• /security-review — la revisión de seguridad on-demand que lanzas tú cuando quieres. Ojo, que es fácil confundirlos: security-guidance corre solo en segundo plano; /security-review lo disparas tú a mano. Son cosas distintas.
• El Code Review en el PR — la revisión humana (o automática) antes de mergear.
• Tus escáneres de seguridad en CI — el SAST/dependencias que ya corres en el pipeline.

Sigue teniendo toda la pila. El plugin se suma a ella, no la jubila.

La regla de oro

Avisa, no bloquea. Eso lo cambia todo: el último filtro sigues siendo tú. Instálalo —es gratis y la capa rápida no cuesta nada—, pero úsalo como red extra, no como excusa para dejar de mirar tú.

---

Doc oficial → code.claude.com/docs/en/security-guidance

Sígueme para más trucos con Claude Code e IA → @pabloinpublic

Waitlist de la comunidad → pabloinpublic.com