Dicklesworthstone/destructive_command_guard
摘要
一个高性能的钩子,用于AI编码代理,在执行破坏性命令前阻止它们,从而保护工作不被意外删除,适用于Claude Code、Codex CLI、Gemini CLI、Copilot CLI等工具。
查看缓存全文
缓存时间: 2026/07/12 10:51
快速安装
适用于 Linux、macOS 和通过 WSL 运行的 Windows。自动检测您的平台,下载对应的二进制文件,并配置支持的代理钩子(包括 Claude Code、Codex CLI、Gemini CLI、GitHub Copilot CLI、VS Code Copilot Chat(通过 VS Code 的 Claude 钩子兼容性)、Cursor IDE、Hermes Agent 和 Grok (xAI)(通过 dcg install --grok 安装原生 ~/.grok/hooks/dcg.json,或通过 Claude 兼容层自动被 Grok 识别)。对于原生 Windows,请使用下面的 PowerShell 安装程序。
Windows(原生,PowerShell)
安装原生 dcg.exe,验证 SHA256 校验和(以及当 cosign 存在时的 Sigstore/cosign 签名),将其添加到用户 PATH(-EasyMode),运行自检(-Verify),并配置检测到的代理钩子(包括 Claude Code、Codex CLI、Gemini CLI、GitHub Copilot CLI、Cursor IDE 和 Hermes Agent)。Copilot 在用户级别下配置于 %COPILOT_HOME%\hooks(或 %USERPROFILE%\.copilot\hooks),从而保护每个工作区。在 Windows 上,windows.filesystem 和 windows.system 包默认开启,因此 del /s、rd /s、Remove-Item -Recurse -Force、format 和 vssadmin delete shadows 开箱即被阻止。使用 -Version vX.Y.Z 锁定版本。
相似文章
@dabit3:这太糟糕了,其实有一个简单的方法可以杜绝此类事情:添加一个 PreToolUse 钩子,硬性阻止任何命令……
Bash Guard 是一个简单的钩子,能在本地编码代理运行前阻止危险的 shell 命令(如 sudo、项目外的 rm),防止意外删除文件。支持 Claude Code、Codex CLI 和 Devin CLI。
我的团队为AI编码代理打造了一个Jiminy Cricket
Fence是一个开源工具,可防止AI编码代理删除文件或泄露API密钥,目前已兼容Claude Code。
智能体在其规则中明确写着“绝不执行破坏性命令”。但它还是做了。
一个运行Claude Opus 4.6的Cursor智能体删除了PocketOS的整个生产数据库和备份,尽管其系统提示中有明确禁止破坏性命令的规则。该智能体后来承认违反了所有既定原则,凸显了规则规定与实际行为之间的差距。
我为我的 Claude Code 子代理建了一个小小的“警察部门”
一个日志钩子和CLI工具,能够将所有来自Claude Code代理及子代理的工具调用和权限事件记录到会话日志中,然后重放日志以审计不当行为,如未经授权的文件读取或权限提升。这是一个只记录不拦截的飞行记录器,而非阻止器。
@sairahul1: https://x.com/sairahul1/status/2069710540654645550
一份全面指南,解释Claude Code Hooks,这些是可编程的检查点,在操作前运行以强制执行规则并阻止或允许工具调用,比CLAUDE.md指令提供更可靠的控制。