周三下午三點,一個開發者看著終端里剛執行完的rm -rf /命令,后背瞬間發涼——他原本只是讓AI代理“清理一下臨時文件”。
給AI模型完全的終端權限,就像把家里所有鑰匙交給一個剛認識三天的陌生人。AI編程助手正在重塑軟件開發:寫代碼、切分支、執行Shell命令,統統代勞。但一次被誤解的指令、一個提示注入攻擊,或者模型自己在邏輯循環里抽風,就可能讓整個工作目錄連同提交歷史直接歸零。針對這個讓人背脊發涼的漏洞,開源工具 destructive_command_guard(破壞性命令守衛,以下簡稱dcg) 的出現,相當于給終端裝上了一扇硬核防火墻。
![]()
dcg的本質是一個輕量級的預執行鉤子,能無縫嵌入你正在用的CLI工具和開發環境——比如Claude Code、Cursor或Gemini CLI。當AI代理試圖在終端跑一條命令時,dcg會直接截獲它,把命令拆開檢查語法,一旦命中已知的危險模式,當場攔截,連后悔的機會都不給。“先審后跑”這個邏輯,直接把安全風險消滅在發牌階段。
怎么個審法?它盯上的正是幾類重災區操作:
1. 自殺式Git命令。
AI代理替你打理代碼變更時,常常順手就來一發git reset --hard或者強制推送覆蓋。這些操作一旦執行,未提交的工作進度和關鍵提交歷史就徹底蒸發。dcg會精準攔截這些自殺式改寫動作,不給AI任何一鍵回滾到底的機會。
2. 文件系統屠刀。
遞歸刪除(rm -rf)或者清理腳本把關鍵目錄當垃圾掃,這種事AI做出來眼都不眨一下。dcg直接擋住所有可能導致數據丟失的文件系統操作,哪怕提示詞里寫的是“刪除臨時文件”,它也會在敏感目錄前剎車。
3. 語言級執行逃逸。
AI代理有時會通過Python或shell執行命令拉起子進程,比如調用os.system或者child_process.execSync。這些系統級執行命令像隱蔽的暗門,可能被用來偷跑惡意操作或逃逸沙箱控制。dcg會封堵這類高風險執行點,讓“靜默拔旗”的攻擊路徑直接失效。
兼容性上,dcg也基本做到了見一個收一個:開箱支持Claude Code、Gemini CLI、Cursor IDE、GitHub Copilot CLI,還有Aider、Continue和OpenCode等熱門工具鏈。不管你用的是哪款AI編程隊友,它都能在命令落地前多問一句“這行真的該跑嗎?”。
當開發者把方向盤交給越來越自主的AI代理,安全護欄就不再是可有可無的增值項,而是基本功。像dcg這樣在執行層直接截斷危險動作的策略,本質上是把“免后悔權”還給了人類。想堵上終端的后門,該去它的GitHub倉庫瞄一眼了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.