kaplanelad/shellfirm

Safety guardrails for ai coding agents and human terminal commands

agentaicaptchadevopsdevops-toolsmcppromptrustshellterminalzsh

GAI 中文摘要

shellfirm 是一个基于 Rust 开发的终端安全防护工具，旨在拦截人类用户或 AI 代理输入的危险 Shell 命令。通过在命令执行前进行实时检查与风险评估，它能够有效防止误操作导致的生产事故及数据丢失。

内置超过 100 种涵盖 Kubernetes、Docker、云平台及数据库等领域的危险指令匹配模式。支持 Zsh、Bash 等主流 Shell 环境，并根据 SSH 连接、Root 权限等上下文动态调整拦截阈值。提供智能的替代指令建议，在阻止风险操作的同时引导用户执行更安全的操作。支持通过项目级配置文件定义团队安全策略，确保全员遵循统一的安全基准。内置 MCP 服务器，可无缝集成至 Claude Code、Cursor 等 AI 编码工具中，为 AI 代理提供自动化的安全护栏。

该工具适用于需要进行高风险生产环境操作的 DevOps 工程师、系统管理员以及深度依赖 AI 辅助编码的开发团队，通过配置安全防线减少人为疏忽或 AI 模型幻觉带来的破坏。

⭐

886

Stars

🔱

Forks

👁

Watchers

📋

Issues

RustApache-2.0创建于 2021/12/24更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

shellfirm

三思而后行。

人类会犯错，AI 代理犯错的速度更快。shellfirm 能够在危险的 shell 命令执行前将其拦截，为人类用户和 AI 代理提供安全保障。

$ rm -rf ./src
============ RISKY COMMAND DETECTED ============
Severity: Critical
Blast radius: [PROJECT] — Deletes 347 files (12.4 MB) in ./src
Description: You are going to delete everything in the path.

Solve the challenge: 8 + 0 = ? (^C to cancel)

$ git push origin main --force
============ RISKY COMMAND DETECTED ============
Severity: High
Blast radius: [RESOURCE] — Force-pushes branch main (3 commits behind remote)
Description: This command will force push and overwrite remote history.
Alternative: git push --force-with-lease
  (Checks that your local ref is up-to-date before force pushing, preventing accidental overwrites of others' work.)

Solve the challenge: 3 + 5 = ? (^C to cancel)

功能特性

100+ 种模式：覆盖 9 个生态系统（文件系统、git、Kubernetes、Terraform、Docker、AWS、GCP/Azure、Heroku、数据库）。
支持 8 种 Shell：Zsh、Bash、Fish、Nushell、PowerShell、Elvish、Xonsh、Oils。
上下文感知升级：当通过 SSH 连接、以 root 身份运行、处于受保护的 git 分支或在生产级 Kubernetes 集群中操作时，挑战难度会相应增加。
安全替代建议：在每次警告时提供可操作的更安全命令建议。
分级严重程度：支持可配置的阈值（Critical, High, Medium, Low, Info）。
项目策略：通过 .shellfirm.yaml 共享团队安全规则（仅限附加，不会降低安全性）。
审计追踪：记录每一个被拦截的命令及其处理结果，以 JSON-lines 格式保存。
影响范围检测：实时上下文信号输入风险评分模型。
MCP Server：将 shellfirm 作为 AI 工具暴露给 Claude Code、Cursor 及其他 AI 代理。

AI 工具集成

Claude Code

使用一条命令即可完成自动安全（hooks）和按需分析（MCP）的设置：

shellfirm connect claude-code

此操作将添加：

Hooks：在执行前检查每一条 Bash 命令；拦截高风险命令。
MCP：Claude 可以调用 shellfirm 工具来解释风险并建议替代方案。

MCP 工具

工具	描述
`check_command`	检查命令是否存在风险 — 返回严重程度、匹配的规则及替代方案
`suggest_alternative`	获取更安全的替换命令
`explain_risk`	详细解释命令危险的原因
`get_policy`	读取当前生效的 shellfirm 配置和项目策略

安装

npm

npm install -g @shellfirm/cli

Homebrew

brew tap kaplanelad/tap && brew install shellfirm

Cargo

cargo install shellfirm

或者从 Release 页面下载二进制文件。

快速上手

1. 安装 shell hook（自动检测您的 Shell）：

shellfirm init --install

2. 重启您的 Shell（或 source 您的配置文件）。

3. 进行测试：

git reset --hard  # 应该会触发 shellfirm！

如需手动设置、特定 Shell 的配置说明或 Oh My Zsh 插件安装，请参阅 Shell 设置文档。

文档

完整文档请访问 shellfirm.dev：

配置 — 挑战类型、严重程度阈值、自定义检查
上下文感知保护 — SSH、root、git 分支、Kubernetes、环境变量
团队策略 — .shellfirm.yaml 项目级规则
AI 代理与自动化 — MCP server、LLM 分析、代理模式

贡献

欢迎提交贡献！请在 GitHub 上提交 Issue 或 Pull Request。

许可证

Apache-2.0