feelgoodbot 是一款专为 macOS 设计的开源安全工具,集成了文件完整性监控(FIM)和 TOTP 双因素认证两大核心功能。该工具通过建立系统文件基线快照,持续监控 /usr/bin、SSH 配置、启动代理、浏览器扩展及 AI Agent 配置文件等关键路径的变更,一旦检测到篡改立即通过本地通知或 clawdbot webhook 发送警报。同时,其创新的 TOTP 阶梯认证机制允许用户为敏感操作(如发送邮件、执行支付、SSH 连接、删除文件等)设置 OTP 验证,确保 AI Agent 在执行高风险操作前必须获得用户实时授权。
该工具的显著优势在于其针对 AI Agent 场景的深度优化。不同于传统安全软件,feelgoodbot 提供了细粒度的动作保护模式(如 payment:*、delete:*),支持通配符匹配,并内置 15 分钟会话缓存机制,在安全性与用户体验间取得平衡。作为纯本地运行的工具,所有配置文件和密钥均存储于用户目录(~/.config/feelgoodbot/),无外部数据上传,且完全开源可审计,代码透明度高。
然而,该工具也存在一定局限性。首先,它仅支持 macOS 系统,且依赖 Go 1.21+ 环境,跨平台兼容性差。其次,虽然功能强大,但配置过程涉及多个步骤(安装 Go、初始化基线、配置守护进程、设置 TOTP、映射保护动作),对非技术用户门槛较高。此外,作为个人开发者(T3 来源)维护的项目,长期维护稳定性和社区支持规模不及企业级安全产品。
该工具最适合以下群体:频繁使用 Claude、Cursor 等 AI Agent 的 macOS 开发者,需要防止 AI 误操作或提示词注入攻击导致的数据泄露;对系统安全有较高要求的高级用户,希望监控系统文件是否被恶意软件篡改;以及已通过 clawdbot 构建自动化工作流的技术用户,希望为其添加安全层。
使用风险方面,安装过程涉及 go install 动态下载最新代码,虽来源明确但仍存在供应链风险。工具会修改系统 launchd 守护进程配置,若配置错误可能影响系统稳定性。TOTP 密钥仅本地存储,若未妥善备份恢复码且丢失密钥,可能导致无法执行受保护操作。此外,该工具与 clawdbot 生态深度绑定,独立使用时通知功能受限。