kaplanelad/shellfirm

Safety guardrails for ai coding agents and human terminal commands

agentaicaptchadevopsdevops-toolsmcppromptrustshellterminalzsh

GAI 中文摘要

shellfirm 是一个基于 Rust 开发的终端安全防护工具，旨在为人类开发者和 AI 编程助手提供一道拦截危险指令的防火墙。它通过在命令执行前进行实时检查，有效防止误操作导致的系统破坏或数据丢失。

内置涵盖文件系统、云服务、数据库及容器等 9 大类生态系统的 100 多种风险模式检测。

支持 Zsh、Bash、Fish 等 8 种主流 Shell 环境，并提供灵活的严重程度分级与配置管理。

能够感知 SSH 连接、Root 权限及生产环境集群等运行上下文，进行智能风险评估。

提供基于 MCP 协议的 AI 集成能力，支持 Claude Code 和 Cursor 等代理工具直接调用安全分析与建议功能。

具备团队策略共享与审计日志记录功能，确保项目环境下的操作合规且有据可查。

适用于需要强化生产环境终端安全、防止误删数据或错误部署的 DevOps 工程师、后端开发人员及使用 AI 辅助编程的用户。特别适合在 CI/CD 流水线操作或管理敏感基础设施的场景中使用，以降低人为失误和 AI 自动化错误带来的风险。

⭐

914

Stars

🔱

Forks

👁

Watchers

📋

Issues

RustApache-2.0创建于 2021/12/24更新于 6 天前

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

shellfirm

执行前，请三思。

人类会犯错，而 AI Agent 犯错的速度更快。shellfirm 旨在拦截危险的 Shell 命令，防止损失发生。

$ rm -rf ./src
============ RISKY COMMAND DETECTED ============
Severity: Critical
Blast radius: [PROJECT] — Deletes 347 files (12.4 MB) in ./src
Description: You are going to delete everything in the path.

Solve the challenge: 8 + 0 = ? (^C to cancel)

$ git push origin main --force
============ RISKY COMMAND DETECTED ============
Severity: High
Blast radius: [RESOURCE] — Force-pushes branch main (3 commits behind remote)
Description: This command will force push and overwrite remote history.
Alternative: git push --force-with-lease
  (Checks that your local ref is up-to-date before force pushing, preventing accidental overwrites of others' work.)

Solve the challenge: 3 + 5 = ? (^C to cancel)

功能特性

100 多条规则：覆盖 9 大生态系统（文件系统、Git、Kubernetes、Terraform、Docker、AWS、GCP/Azure、Heroku、数据库）
支持 8 种 Shell：Zsh, Bash, Fish, Nushell, PowerShell, Elvish, Xonsh, Oils
上下文感知升级：当通过 SSH 连接、以 root 身份运行、处于受保护的 Git 分支或生产环境 Kubernetes 集群时，会触发更难的挑战测试
安全替代建议：在每个警告提示旁显示可操作的更安全命令
严重等级：支持可配置的阈值（Critical, High, Medium, Low, Info）
项目策略：通过 .shellfirm.yaml 分享团队安全规则（仅限附加，不会削弱规则）
审计跟踪：将拦截的每个命令及决策记录为 JSON-lines 日志
爆炸半径检测：运行时的上下文信号会输入到风险评分中
MCP Server：将 shellfirm 作为 AI 工具暴露给 Claude Code、Cursor 及其他 Agent 使用

AI 工具集成

Claude Code

一条命令即可同时设置自动安全防护（Hook）和按需分析（MCP）：

shellfirm connect claude-code

此命令将添加：

Hooks：在执行前检查每个 Bash 命令；拦截危险指令
MCP：Claude 可以调用 shellfirm 工具来解释风险并建议替代方案

MCP 工具

工具	描述
`check_command`	检查命令是否具有风险 — 返回严重程度、匹配的规则及替代方案
`suggest_alternative`	获取更安全的替换命令
`explain_risk`	详细解释命令为何危险
`get_policy`	读取当前生效的 shellfirm 配置和项目策略

安装

npm

npm install -g @shellfirm/cli

Homebrew

brew tap kaplanelad/tap && brew install shellfirm

Cargo

cargo install shellfirm

或者从 Releases 页面下载二进制文件。

快速开始

1. 安装 Shell Hook（自动检测您的 Shell）：

shellfirm init

2. 重启您的 Shell（或 source 您的 rc 文件）。

3. 进行测试：

git reset --hard  # 应该会触发 shellfirm！

如需手动设置、特定 Shell 的配置说明以及 Oh My Zsh 插件信息，请参阅 Shell 设置文档。

文档

完整文档请访问 shellfirm.vercel.app：

配置 — 挑战类型、严重程度阈值、自定义检查
上下文感知保护 — SSH、root、Git 分支、Kubernetes、环境变量
团队策略 — .shellfirm.yaml 项目级规则
AI Agent 与自动化 — MCP Server、LLM 分析、Agent 模式

贡献

欢迎提交贡献！请在 GitHub 上提交 Issue 或 Pull Request。

许可证

Apache-2.0