Wat Trail of Bits' 271 repositories je vertellen over de toekomst van security — en wat jij er nú mee moet

Een paar weken geleden zat ik met een CISO van een middelgrote overheidsorganisatie aan tafel. Hij vertelde trots dat ze hun SAST-scanner hadden geüpgraded. "We vinden nu drie keer zoveel kwetsbaarheden," zei hij. Ik vroeg: "En wat dóen jullie met die bevindingen?"

Stilte.

Dat is precies de kloof die Trail of Bits dicht. Niet met nóg een scanner, maar met een fundamenteel andere benadering van security engineering. En hun GitHub-organisatie — 271 repositories, van 30.000-star VPN-tools tot piepjonge agentic security skills — laat zien hoe.

Van scanners naar executable governance

De meeste organisaties zien security als een detectieprobleem: vind de kwetsbaarheid, rapporteer hem, hoop dat iemand hem fixt. Trail of Bits ziet security als een executieprobleem: vertaal securitykennis naar iets dat uitvoerbaar is — een Semgrep-regel, een CodeQL-query, een fuzz-target, een Claude Code skill, een container policy.

Hun portfolio valt uiteen in zeven clusters die samen een complete security engineering stack vormen:

• AI-assisted security workflows — skills, claude-code-config, claude-code-devcontainer. Niet "AI schrijft veiligere code" maar "AI executeert reproduceerbare security audits."
• Static analysis als code — semgrep-rules, codeql-queries. Regels zijn geen documentatie, maar uitvoerbare detectielogica in SARIF-formaat.
• AI/ML supply-chain security — fickling voor pickle/pytorch malware, Semgrep-regels voor ML RCE-vectors. Model files zijn het nieuwe .exe-bestand.
• Software supply chain — cargo-unmaintained. Niet alleen "heeft deze dependency een CVE?" maar "is deze dependency nog levend?"
• Fuzzing en verification — deepstate, ruzzy, test-fuzz, gosentry. Van unit testing naar adversariële, property-based assurance.
• Smart contract security — manticore, eth-security-toolbox. Methodologisch breder toepasbaar dan alleen blockchain.
• Secure infra en privacy — algo, dropkit. Secure defaults, expliciete anti-features, privacy-preserving engineering.

Het patroon is overal hetzelfde: securitykennis wordt operationeel gemaakt. Geen PDF-rapport dat in een la verdwijnt, maar een SARIF-bestand dat een pipeline blokkeert. Geen "we moeten eens naar supply-chain kijken," maar cargo-unmaintained in CI die automatisch 66% van de RustSec-advisories detecteert zonder dat iemand handmatig een lijst bijhoudt.

De agentic pivot die iedereen mist

Het meest interessante deel van Trail of Bits' portfolio is niet de klassieke tooling — die is uitstekend maar niet nieuw. Het is de agentic pivot van de laatste maanden.

Kijk naar wat er het meest recent is geüpdatet: skills (5.500 stars), claude-code-config (2.000 stars), claude-code-devcontainer (836 stars), mcp-context-protector (220 stars), pajaMAS (47 stars). Trail of Bits bouwt niet langer alleen tools voor het analyseren van code — ze bouwen tools voor het aansturen van AI-agents die code analyseren.

De skills repository is daarvan het puurste voorbeeld. Dit is geen documentatie. Dit is een Claude Code plugin marketplace waarin security-auditkennis is verpakt als uitvoerbare modules: agentic-actions-auditor, audit-context-building, c-review, differential-review, insecure-defaults, static-analysis, supply-chain-risk-auditor, variant-analysis, property-based-testing, zeroize-audit, constant-time-analysis.

Elke skill is versioneerbaar, testbaar, herbruikbaar. Het is geen "prompt engineering" — het is harness engineering. Je bouwt niet één goede prompt, je bouwt een raamwerk waarin auditkennis reproduceerbaar wordt toegepast.

En claude-code-config laat zien hoe volwassen Trail of Bits daarin is. Ze documenteren expliciet dat ze Claude Code in bypass-permissions mode draaien — de agent mag commando's uitvoeren zonder toestemming te vragen — maar koppelen dat direct aan sandboxing. De README is eerlijk: "Hooks are not a security boundary. They are guardrails." Geen marketingpraatjes over "AI doet je security audits" — gewoon een eerlijke beschrijving van de risico's én de mitigerende controls.

Waarom jouw organisatie dit nog niet doet — en Trail of Bits wel

Het fundamentele inzicht is dit: Trail of Bits behandelt AI-assisted development niet naïef. Ze erkennen expliciet de risico's van permissions, sandboxing, credentials, MCP servers, hooks en local models. Dat is precies de volwassen framing die ontbreekt in de meeste "AI coding productivity"-verhalen.

De meeste organisaties zitten nog in de "kunnen we GitHub Copilot veilig gebruiken?"-fase. Trail of Bits zit in de "we draaien Claude Code in bypass mode in een sandboxed container met een volledige MCP-security-wrapper"-fase.

En dat verschil in volwassenheid is geen luxe. Het is een voorsprong die groter wordt naarmate AI-agents meer toegang krijgen tot code, CI/CD, secrets en productieomgevingen. Organisaties die nú niet beginnen met executable governance voor agentic workflows, lopen over twee jaar een onoverbrugbare achterstand op.

Wat jij wél kunt doen: de vijf opportuniteiten

Voor Nederlandse publieke organisaties ligt de waarde niet in het klakkeloos overnemen van Trail of Bits' tools. Het zit in het vertalen van hun architectuurpatroon naar de Nederlandse context.

Eén: bouw een Secure Agentic AI Workbench. Gebruik Trail of Bits als referentie, maar vertaal naar AVG, BIO2, NIS2, AI Act, Woo, Archiefwet en aanbestedingskaders. Geen "gebruik Claude Code" — een governed runtime met sandboxing, audit logging en policy-as-code.

Twee: ontwikkel governance-skills voor de Nederlandse context. ai-act-classifier, gdpr-dpia-reviewer, nis2-control-mapper, bio2-hardening-review, mcp-security-auditor, model-supply-chain-auditor. Niet als one-shot prompts maar als versioneerbare, testbare auditmodules.

Drie: bouw een model ingestion gateway. Combineer Fickling-achtige pickle checks, safetensors-voorkeur, SBOM, hash pinning, provenance, license scanning en sandboxed load tests. Geen model in productie zonder gevalideerde supply chain.

Vier: maak van secure SDLC een evidence factory. Pipelines moeten niet alleen fouten vinden, maar bewijs produceren: SARIF, SBOM, SLSA provenance, audit logs, control mapping naar ISO 27001 en BIO2. Security als bestuurbaar risicomanagement, niet als scanner-output.

Vijf: lever een agentic coding risk assessment. Voor elke organisatie die Claude Code, Codex, Gemini CLI of Copilot agents overweegt: sandbox, permissions, secrets, MCP trust, hooks, telemetry, logging, branch protection. De vragen die Trail of Bits stelt, zijn de vragen die jouw CISO over zes maanden moet kunnen beantwoorden.

De adoptie-roadmap: van vandaag naar productie

Vijf fases, oplopend in volwassenheid:

• Fase 1, week 1-2: Selecteer de relevante repositories. Niet alles is productie-klaar; classificeer op actief/maintenance/research/audit-only.
• Fase 2, week 3-4: Bouw een geïsoleerde labomgeving met Semgrep, CodeQL, Fickling, cargo-unmaintained, SARIF-export en CI-checks.
• Fase 3, week 5-6: Policy-as-code: blocking rules voor high severity, review-required voor medium, risk acceptance voor uitzonderingen. Koppel findings aan BIO2/NIS2 controls.
• Fase 4, week 7-10: Ontwikkel eigen agentic audit skills voor de Nederlandse publieke sector.
• Fase 5, doorlopend: Executive reporting met dashboards voor coverage, open risk, control mapping en mean time to remediate.

Conclusie

Trail of Bits' GitHub is het sterkste publieke bewijs dat security engineering fundamenteel aan het veranderen is. Niet meer "vind de kwetsbaarheid," maar "maak securitykennis uitvoerbaar." Niet meer "AI gaat ons helpen," maar "AI is de nieuwe aanvalsvector én de nieuwe verdedigingslaag — en we moeten beide beheersen."

Het mooiste compliment dat ik Trail of Bits kan geven: na het lezen van hun portfolio voelt je eigen secure SDLC als een PowerPoint-presentatie. Zij hebben de code, de rules, de skills, de containers, de sandbox policies. Alles is uitvoerbaar.

Voor DjimIT is dit geen toolcatalogus om te verkopen. Het is een architectuurpatroon om te vertalen naar gereguleerde organisaties die geen Trail of Bits kunnen inhuren maar wél Trail of Bits-niveau security-engineering nodig hebben.

En voor jou, lezer, is de hamvraag niet "welke van deze tools moet ik installeren?" De hamvraag is: "hoeveel van jouw securitykennis is vandaag uitvoerbaar — en hoeveel staat in een PDF waar niemand naar kijkt?"

---

Dit artikel is gebaseerd op analyse van de Trail of Bits GitHub-organisatie (271 repositories, mei 2026). De zeven clusters, het executable governance concept en de adoptie-roadmap zijn gebaseerd op de structuur en inhoud van het portfolio zoals publiek beschikbaar.