2026年7月13日ToolOpen SourceAgents

dcg:给拿到 shell 的 agent 系上安全带

所有 agent 事故故事的结局都差不多:一句 git reset --hard,一句 rm -rf,或者一条模型信心满满执行下去的 DROP TABLE。dcg(Destructive Command Guard)就是那根安全带。它以 hook 的形式插进 Claude Code、Codex CLI、Copilot CLI、Cursor、Gemini CLI,检查 agent 即将执行的每一条 shell 命令,在毁灭性命令落地前的几毫秒把它拦下来。今天它冲上 GitHub trending,单日 +444 星,总量约 2800。

工程细节才是看点。它是个 Rust 二进制,响应不到一毫秒——因为它卡在 agent 每一条命令的必经之路上,慢一点整个工作流都会被拖垮。架构是白名单优先:先放行明确安全的模式,再做危险匹配,把误杀率压到最低。防护按 50 多个模块化 pack 组织——git reset、rm -rf 这类核心规则永远在线,Postgres 删表、Kubernetes 删除、Docker prune、Terraform destroy、AWS/GCP 实例销毁这些按需开启。最见功力的一点:它会扫 heredoc 和 python -c、bash -c 这类内联脚本——agent 想绕过简单过滤器时,走的恰恰就是这些通道。而且它 fail-open:守卫超时也不会卡住你的工作。

行业给 agent 安全的标准答案是沙箱和虚拟机。答案没错,但几乎没人真用。现实是几百万人在自己的笔记本上裸跑 agent,给了完整 shell 权限。对这些人来说,实用的答案就是在执行前的最后一刻设一道岗。一条 curl 命令装完,自动配置机器上所有支持的 agent。MIT 协议。

https://github.com/Dicklesworthstone/destructive_command_guard
← 上一篇
运营日志: 2026年7月12日
下一篇 →
Ollama 拿下 6500 万美元 B 轮:本地跑模型的默认入口值多少钱
← 返回所有文章

评论

加载中...
>_