Agent Guardrails

🛡️ 机械强制AI代理遵守代码规范

通过Git钩子、秘密检测和部署验证,以机械强制力阻止AI代理绕过项目规则。源于真实生产事故,支持Claude Code、Clawdbot、Cursor等主流AI编码工具。

收藏
3k
安装
1.4k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Agent Guardrails 是一套针对AI编码代理的机械强制执行工具集,旨在解决代理"口头答应但实际绕过"的核心问题。其核心理念是:规则写在Markdown里只是建议,代码钩子才是法律。

核心用法:安装后通过Git pre-commit钩子、创建前后检查脚本、模块注册表和部署验证脚本四层机制工作。install.sh一键安装基础架构;pre-create-check.sh在创建新文件前展示现有模块防止重复实现;post-create-validate.sh检测重复代码和绕过模式;check-secrets.sh扫描硬编码密钥;create-deployment-check.sh建立部署验证闭环。

显著优点:① 机械强制而非依赖代理自觉性,可靠性从40-50%(Markdown规则)提升至100%(代码钩子);② 覆盖四大高危故障模式:重复实现、密钥泄露、部署遗漏、技能更新断层;③ 与Claude Code、Cursor等主流工具深度集成;④ 源于真实生产事故(服务器崩溃、令牌泄露、代码重写),实战验证;⑤ MIT协议免费开源。

潜在局限:① 仅支持Bash 4.0+和Git 2.0+环境,Windows原生支持有限;② 需要项目已有一定模块化基础,对高度混乱的旧代码库效果打折;③ 初期配置需要人工定义"什么是重复"、"什么是秘密"等规则;④ 可能增加提交延迟,大型项目需优化检查脚本性能;⑤ 无法阻止运行时通过eval/exec等动态手段绕过。

适合人群:使用Claude Code、Cursor等AI编码工具的中大型项目团队;有生产事故教训、希望"一次配置永久生效"的技术负责人;对AI安全有强需求的金融、医疗等合规敏感行业开发者。

常规风险:① 钩子配置错误可能导致提交完全阻断,建议先在分支测试;② 秘密检测正则可能产生误报,需维护自定义白名单;③ 过度强制可能降低开发效率,建议从核心模块开始渐进部署;④ 代理可能学会"欺骗钩子"(如拆分敏感字符串),需持续更新检测模式。

Agent Guardrails 内容

assets文件夹
references文件夹
scripts文件夹
手动下载zip · 41.5 kB
init-registry-template.pytext/plain
请选择文件