Dicklesworthstone/destructive_command_guard

GitHub Trending (daily) 工具

摘要

一个高性能的钩子,用于AI编码代理,在执行破坏性命令前阻止它们,从而保护工作不被意外删除,适用于Claude Code、Codex CLI、Gemini CLI、Copilot CLI等工具。

破坏性命令守卫(dcg)用于阻止代理执行危险的git和shell命令。
查看原文
查看缓存全文

缓存时间: 2026/07/12 10:51

快速安装

适用于 Linux、macOS 和通过 WSL 运行的 Windows。自动检测您的平台,下载对应的二进制文件,并配置支持的代理钩子(包括 Claude Code、Codex CLI、Gemini CLI、GitHub Copilot CLI、VS Code Copilot Chat(通过 VS Code 的 Claude 钩子兼容性)、Cursor IDE、Hermes Agent 和 Grok (xAI)(通过 dcg install --grok 安装原生 ~/.grok/hooks/dcg.json,或通过 Claude 兼容层自动被 Grok 识别)。对于原生 Windows,请使用下面的 PowerShell 安装程序。

Windows(原生,PowerShell)

安装原生 dcg.exe,验证 SHA256 校验和(以及当 cosign 存在时的 Sigstore/cosign 签名),将其添加到用户 PATH(-EasyMode),运行自检(-Verify),并配置检测到的代理钩子(包括 Claude Code、Codex CLI、Gemini CLI、GitHub Copilot CLI、Cursor IDE 和 Hermes Agent)。Copilot 在用户级别下配置于 %COPILOT_HOME%\hooks(或 %USERPROFILE%\.copilot\hooks),从而保护每个工作区。在 Windows 上,windows.filesystemwindows.system 包默认开启,因此 del /srd /sRemove-Item -Recurse -Forceformatvssadmin delete shadows 开箱即被阻止。使用 -Version vX.Y.Z 锁定版本。

相似文章

我为我的 Claude Code 子代理建了一个小小的“警察部门”

Reddit r/AI_Agents

一个日志钩子和CLI工具,能够将所有来自Claude Code代理及子代理的工具调用和权限事件记录到会话日志中,然后重放日志以审计不当行为,如未经授权的文件读取或权限提升。这是一个只记录不拦截的飞行记录器,而非阻止器。