Shopping cart

Subtotal $0.00

View cartCheckout

Building better devs

TnewsTnews
  • Home
  • IA
  • Claude Vault: O Projeto Open Source que Criptografa a Memória do Seu Agente Claude
IA

Claude Vault: O Projeto Open Source que Criptografa a Memória do Seu Agente Claude

BY - Lucas Dalcolmo abril 16, 2026 Comments (0) 6 Mins Read
Email : 58

Tem um problema que todo mundo que usa Claude Code em projetos sérios vai encontrar cedo ou tarde: seu CLAUDE.md, seus skills, sua memória de sessão — tudo fica em texto puro no repositório. Qualquer pessoa com acesso ao repo vê exatamente como seu agente funciona, quais são suas regras de negócio, seus workflows internos, sua lógica proprietária.

Se você usa Obsidian como cérebro do agente — um setup cada vez mais comum — o problema dobra: notas com contexto de sessão, decisões de projeto, chaves de API ocasionalmente salvas por descuido, tudo acessível a qualquer um que abra os arquivos.

O Claude Vault resolve isso de forma elegante: criptografia AES-256-GCM automática para todos os seus arquivos markdown sensíveis, com integração nativa ao sistema de hooks do Claude Code. Um comando de setup e seus arquivos ficam protegidos em repouso — e são decriptografados automaticamente quando o Claude precisa lê-los. O projeto é open source e está disponível em github.com/ldalcolmo/claude-vault.

O Problema que Ninguém Fala

Quando você cria um CLAUDE.md bem elaborado, está documentando o cérebro do seu agente. Instrução por instrução, você ensina o Claude como navegar no seu projeto, quais convenções seguir, quais ferramentas usar, quais atalhos existem. Esse arquivo representa horas de trabalho e, frequentemente, lógica de negócio real.

O mesmo vale para SKILL.md e para os arquivos de memória. Se você usa o padrão de memória automática, cada sessão acumula conhecimento estruturado sobre seus projetos, clientes, decisões técnicas, problemas resolvidos. Em texto puro. Em um arquivo markdown. No seu repositório.

Para quem trabalha em repositórios privados com times pequenos, talvez não seja urgente. Mas para quem:

  • Trabalha com clientes e mantém repos compartilhados
  • Tem um setup de agente que representa diferencial competitivo
  • Usa Obsidian como vault de conhecimento empresarial
  • Não quer que sua “configuração de IA” vaze se o repo for exposto acidentalmente

O Claude Vault é a solução mais direta que existe hoje.

Como Funciona por Dentro

A criptografia usa AES-256-GCM — o mesmo padrão de cifra autenticada usado em TLS e Signal. O “GCM” é importante: além de criptografar, ele autentica o conteúdo, o que significa que qualquer adulteração no arquivo é detectada antes de ser decriptografada.

A derivação de chave usa PBKDF2 com 100.000 iterações e SHA-512, tornando ataques de força bruta inviáveis mesmo com hardware dedicado. Cada arquivo criptografado recebe um salt único de 32 bytes e um IV de 16 bytes gerados aleatoriamente — dois arquivos com o mesmo conteúdo e mesma chave produzem outputs completamente diferentes.

O formato final de cada arquivo protegido:

[CLVAULT1] + salt (32 bytes) + IV (16 bytes) + tag GCM (16 bytes) + ciphertext

O cabeçalho CLVAULT1 funciona como magic header: identifica arquivos protegidos sem revelar nenhum conteúdo.

Integração com os Hooks do Claude Code

A parte mais elegante é como o projeto se integra ao Claude Code sem intervenção manual. O comando setup instala dois hooks diretamente em .claude/settings.json:

{
  "hooks": {
    "PreToolUse": "claude-vault decrypt --silent",
    "PostSession": "claude-vault encrypt --silent"
  }
}

PreToolUse roda antes de qualquer ferramenta ser chamada — incluindo leitura de arquivos. Quando o Claude vai ler seu CLAUDE.md, o hook decriptografa primeiro, o Claude lê em claro, e o arquivo volta ao estado criptografado via PostSession ao final da sessão. O --silent garante que isso acontece sem poluir a saída.

Instalação em 3 Passos

# 1. Instalar globalmente
npm install -g claude-vault

# 2. Gerar uma senha forte
claude-vault keygen
# Output: Kx9#mP2$vL8nQr4@wZ6yBf1!

# 3. Configurar o projeto
export CLAUDE_VAULT_KEY="sua-senha-aqui"
cd seu-projeto
claude-vault setup

O setup faz tudo: cria o arquivo .claude-vault, instala os hooks e criptografa os arquivos na primeira vez. Cópias .bak são criadas como rede de segurança e podem ser removidas depois com claude-vault clean.

Arquivos Protegidos por Padrão

PadrãoO que protege
CLAUDE.mdInstruções principais do agente
SKILL.mdDefinição de skills personalizados
memory/*.mdSistema de memória automática
.claude/**/*.mdToda configuração dentro da pasta .claude

Tudo configurável via .claude-vault para incluir padrões adicionais — como o vault do Obsidian:

paths:
  - CLAUDE.md
  - memory/*.md
  - ~/obsidian-vault/project-brain/**/*.md

Integração com Obsidian

Para quem usa Obsidian como segunda memória do agente — onde notas de projeto, decisões técnicas e contexto de sessão ficam armazenados — o Claude Vault foi testado com 32 arquivos de vault (incluindo _KEYS.md, _DECISIONS.md, logs e notas diversas) e executa o ciclo completo de criptografia/decriptografia em menos de um segundo, com conteúdo totalmente preservado.

Comandos do Dia a Dia

# Ver estado atual de cada arquivo
claude-vault status

# Criptografar manualmente (antes de um git push, por exemplo)
claude-vault encrypt

# Decriptografar para edição fora do Claude
claude-vault decrypt

# Remover backups após confirmar que está tudo OK
claude-vault clean

O Que o Claude Vault Não É

Vale deixar claro o escopo: o Claude Vault protege arquivos em repouso no filesystem. Durante uma sessão ativa, os arquivos ficam decriptografados para que o Claude possa lê-los — esse é o comportamento esperado e desejado. A proteção é contra exposição acidental em repositórios, acesso não autorizado ao filesystem quando o Claude não está rodando, e leitura por outras ferramentas ou pessoas com acesso aos arquivos.

Aviso importante: perda da chave significa perda dos arquivos. Não existe backdoor. Guarde a senha em um gerenciador de senhas antes de qualquer outra coisa.

Por Que Isso Importa Agora

O ecossistema de agentes Claude Code está amadurecendo rápido. À medida que mais times e desenvolvedores constroem setups sofisticados — CLAUDE.md com lógica proprietária, sistemas de memória elaborados, skills que encapsulam workflows inteiros — a questão de proteção desse conhecimento vai se tornar cada vez mais relevante.

O Claude Vault é uma peça pequena mas importante nesse ecossistema: a camada de segurança que faltava para quem leva a sério o que constrói com Claude Code. O repositório está em github.com/ldalcolmo/claude-vault e contribuições são bem-vindas.

👉 Leia também: O Documento de Uma Página que Faz Qualquer IA Responder 10x Melhor

Related Tags:
agentes autônomosClaude CodeCLAUDE.mdCriptografiaObsidiansegurança
img

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Dicas

O Documento de Uma Pagina que

BY - Lucas Dalcolmo abril 21, 2026
IA

Seu Código no Lovable Está Exposto

BY - Lucas Dalcolmo abril 21, 2026
IA

Claude Code Devorou o Orçamento Anual

BY - Lucas Dalcolmo abril 16, 2026
IA

DARPA Pagou $4 Milhões por uma

BY - Lucas Dalcolmo abril 15, 2026
Notícias

OpenSSL 4.0 Acabou de Sair e

BY - Lucas Dalcolmo abril 14, 2026
IA

Claude Ficou 67% Mais Burro —

BY - Lucas Dalcolmo abril 11, 2026