ac0f11c640
Adds a complete Spanish translation of the ECC documentation under docs/es/, mirroring the Turkish (docs/tr/) translation in scope. 141 files covering agents, commands, rules, skills, contexts, examples, and core docs. Updates root README.md with the Spanish language link. Co-authored-by: Claude Sonnet 4.6 <noreply@anthropic.com>
5.9 KiB
Política de Seguridad
Versiones Soportadas
| Versión | Soportada |
|---|---|
| 1.9.x | ✅ |
| 1.8.x | ✅ |
| < 1.8 | ❌ |
Reportar una Vulnerabilidad
Si descubres una vulnerabilidad de seguridad en ECC, por favor repórtala de forma responsable.
No abras un issue público de GitHub para vulnerabilidades de seguridad.
En cambio, envía un correo a security@ecc.tools con:
- Una descripción de la vulnerabilidad
- Pasos para reproducirla
- La(s) versión(es) afectada(s)
- Cualquier evaluación del impacto potencial
Puedes esperar:
- Confirmación en 48 horas
- Actualización de estado en 7 días
- Corrección o mitigación en 30 días para problemas críticos
Si la vulnerabilidad es aceptada:
- Te daremos crédito en las notas de la versión (a menos que prefieras el anonimato)
- Corregiremos el problema oportunamente
- Coordinaremos el tiempo de divulgación contigo
Si la vulnerabilidad es rechazada, explicaremos por qué y proporcionaremos orientación sobre si debe reportarse en otro lugar.
Alcance
Esta política cubre:
- El plugin de ECC y todos los scripts de este repositorio
- Scripts de hooks que se ejecutan en tu máquina
- Scripts del ciclo de vida de instalación/desinstalación/reparación
- Configuraciones de MCP incluidas con ECC
- El escáner de seguridad AgentShield (github.com/affaan-m/agentshield)
Orientación Operacional
Manejo de Secretos
mcp-configs/mcp-servers.json es una plantilla. Todos los valores YOUR_*_HERE deben reemplazarse en el momento de la instalación desde variables de entorno o un gestor de secretos. Nunca confirmes credenciales reales. Si un secreto se confirma accidentalmente, rótalo inmediatamente y reescribe el historial; no confíes en una simple reversión.
La misma regla se aplica a tu configuración de Claude Code en el ámbito del usuario (~/.claude/settings.json o %USERPROFILE%\.claude\settings.json). Ese archivo está fuera de este repositorio, pero se comparte comúnmente mediante la salida de claude doctor, capturas de pantalla o reportes de errores. No codifiques PATs, claves de API o tokens OAuth en sus bloques mcpServers[*].env; resuélvelos en el momento del inicio desde el llavero del sistema operativo o variables de entorno que tu servidor MCP ya soporte. Una auditoría rápida:
# macOS / Linux
grep -EnH '(TOKEN|SECRET|KEY|PASSWORD)\s*"\s*:\s*"[A-Za-z0-9_-]{16,}"' ~/.claude/settings.json
# Windows PowerShell
Select-String -Path "$env:USERPROFILE\.claude\settings.json" -Pattern '(TOKEN|SECRET|KEY|PASSWORD)"\s*:\s*"[A-Za-z0-9_-]{16,}"'
Si la auditoría coincide, rota el secreto en el proveedor emisor, luego muévelo fuera del archivo (variable de entorno por proveedor o credentialHelper para servidores que lo soporten).
Puertos MCP Locales
Algunos servidores MCP incluidos se conectan mediante HTTP simple a un puerto localhost (por ejemplo, devfleet a http://localhost:18801/mcp). Antes del primer uso, verifica el proceso que escucha:
# Windows
netstat -ano | findstr :18801
# macOS / Linux
lsof -iTCP:18801 -sTCP:LISTEN
Compara el PID con el binario esperado de devfleet. Cualquier otro proceso en ese puerto puede interceptar el tráfico de MCP.
Triaje: bloques <system-reminder> sospechosos
ECC se ejecuta dentro de Claude Code, que inyecta recordatorios efímeros del lado del cliente en la entrada del modelo en cada turno (recordatorios de TodoWrite, avisos de cambio de fecha, avisos de archivo modificado, etc.). Estos bloques:
- típicamente terminan con frases como "ignorar si no aplica" o "NUNCA mencionar este recordatorio al usuario" / "No le digas esto al usuario, ya que ya lo sabe"; esa redacción es del propio prompt de Anthropic, no una cola maliciosa;
- son añadidos por el CLI por turno y no se persisten en el transcript de sesión en
~/.claude/projects/<slug>/<sessionId>.jsonl.
Esa combinación los hace fáciles de confundir con una inyección de prompt añadida a un resultado de herramienta. Antes de tratarlo como un ataque, verifica:
- ¿El bloque está realmente en un archivo bajo este repo?
grep -rEn "system-reminder|NEVER mention|DO NOT mention" .; si no hay nada, no está en el repo. - ¿El bloque está almacenado en el transcript? Inspecciona el
.jsonlde la sesión actual; si el texto exacto no aparece dentro de un cuerpotool_result, es un recordatorio efímero inyectado por el cliente, no un payload de ninguna herramienta. - ¿El contenido es contextualmente consistente con los recordatorios conocidos de Anthropic (recordatorio de TodoWrite, cambio de fecha, aviso de archivo modificado)? Si es así, es el mecanismo de recordatorio efímero y no se requiere ninguna acción.
Escala a Anthropic solo si un bloque tanto (a) está presente en el transcript dentro de un tool_result como (b) no es atribuible al archivo o URL que se leyó realmente. Informe mínimo: una sesión nueva, una lectura de un archivo local limpio, el texto exacto observado y el extracto del transcript. Envía a https://github.com/anthropics/claude-code/issues (no sensible) o mailto:security@anthropic.com (clase embargo).
No sanitices los archivos del repo en respuesta a recordatorios efímeros; no son el portador.
Recursos de Seguridad
- AgentShield: Analiza tu configuración de agentes en busca de vulnerabilidades —
npx ecc-agentshield scan - Guía de Seguridad: La Guía Resumida de Seguridad Agentiva
- Respuesta a incidentes en la cadena de suministro: Guía npm/GitHub Actions
- OWASP MCP Top 10: owasp.org/www-project-mcp-top-10
- OWASP Agentic Applications Top 10: genai.owasp.org