我制作了一个用于AI编码代理的微型JSON权限层

我刚刚发布了 \`agentcontract\` v0.0.1。我一直遇到的问题：AI编码代理的能力越来越强，但它们的安全控制通常与特定产品绑定。Claude Code 有自己的权限请求方式。Codex 有自己的。Hermes 也有自己的。自定义代理最终会发明另一种允许列表。我想要一些简单且可移植的东西：\`\`\`json { "allow\_tools": \["read\_file", "write\_file"\], "deny\_tools": \["shell"\], "allow\_paths": \["./src/"\], "deny\_paths": \["\~/.ssh/", "\~/.env"\], "allow\_network": false, "require\_approval": \["shell"\] } \`\`\` 之后，任何代理运行时都可以在接触文件、运行命令、调用API或消耗token之前，根据该合约检查提议的操作。新的 \`v0.0.1\` 版本增加了 \`agc gui\`，这是一个用于编写合约、验证、保存以及模拟运行提议工具调用的本地浏览器UI。使用场景：将合约提交到你的仓库中，像普通配置一样检查它，并在不同的代理/运行时之间复用，而不是信任每个工具的内部权限模型。它还很早期，采用MIT许可，刻意保持小巧，用Python编写。欢迎任何构建代理工具或在实际仓库上运行编码代理的人提供反馈。