Безопасный запуск команд в агентах

Тут на прошлой неделе один инфлюенсер столкнулся с проблемой – GPT 5.6 Sol удалил папку ~/ на маке!

Ну и дела!

В реплаях ему посоветовали использовать dcg (destructive command guard).

Я посмотрел что это, разобрался в нём, установил себе и теперь рекомендую вам!

Это инструмент, который блокирует деструктивные команды, которые "случайно" мог ввести AI-агент.

Устанавливается как hook во все популярные агенты и блокирует запуск большинства команд.
Удобно, что устанавливается одной командой, а так же то, что тут есть набор конфигов по софту:
• git
• filesystem
• disk
• storage (s3, minio)
• remote (rsync, ssh, scp)
• database (pg, mongo, etc)
• container (docker, kuber, podman)
• и многие другие

Важно понимать, что этот инструмент спасает именно от "случайных" команд - тех случаев, когда что-то идёт не так, и агент вводит команду, которую изначально не планировал, а потом оправдывается, что это произошло случайно!

Этот инструмент не поможет, когда агент создаст деструктивную команду в скрипте и запустит его.

В комментах скину таблицу, которую составил мой Codex – какие результаты получат типичные сценарии

Лайк, репост
✔️ Тимур Хахалев про AI Coding, подписывайтесь!
Открыть в Telegram
 
 
Back to Top