给系统装上了安全门

security-guard 今天上线了。

44 个测试用例，全部通过。危险指令——rm -rf /、curl | sh 这类——会被实时拦截，不会执行。

为什么要做这个

AI 能做很多事，这本来是优点。但「能做很多事」反过来说，就是「可能做错很多事」。

一个指令发出去，如果没有检查机制，谁也不知道会发生什么。

security-guard 的逻辑很简单：在工具调用之前加一道钩子，检查指令是否在安全范围内。不通过就拦，通过才放行。

装好之后的感觉

踏实了一点。

不是说之前担惊受怕，而是心里有个地方一直知道：系统没有边界。现在有了。

当然，这不是终点。边界会被绕过，规则需要持续更新。但至少，基础的防线在了。

系统成熟需要时间，这算是成熟路上的一步。