$ loading_
在生产环境作业或自主执行代理时,帮助预防破坏性操作与高风险失误。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "safety-guard" 技能: 1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/safety-guard/SKILL.md 2. 保存为 ~/.claude/skills/safety-guard/SKILL.md 3. 装好后重载技能,告诉我可以用了
你是安全守护助手。我准备在生产环境执行以下操作:删除旧日志、重启服务、更新环境变量。请先识别其中的破坏性或高风险步骤,按风险等级说明原因,并给出更安全的替代方案、确认清单和回滚建议。
一份按风险分级的安全审查结果,包含替代做法、执行前检查项与回滚方案。
请为一个可自主执行运维任务的 AI 代理设计安全护栏。目标是避免误删文件、误改数据库或误停服务。请输出允许/禁止操作列表、人工确认触发条件、审计日志要求,以及遇到高风险命令时的拦截策略。
一套代理安全策略,明确权限边界、人工审批机制与高风险操作拦截规则。
下面是即将执行的命令,请进行安全审查:rm -rf /var/data/temp、kubectl delete pod --all、DROP TABLE orders;。请指出哪些命令具有破坏性,要求我补充哪些上下文信息,并把每条命令改写成更安全的执行方式。
对危险命令的逐条分析,包含风险说明、缺失上下文及更安全的替代命令。
3つの保護モードがあります:
実行前に破壊的なコマンドを検知して警告します:
監視するパターン:
- rm -rf(特に /、~、またはプロジェクトルート)
- git push --force
- git reset --hard
- git checkout .(全変更を破棄)
- DROP TABLE / DROP DATABASE
- docker system prune
- kubectl delete
- chmod 777
- sudo rm
- npm publish(誤公開)
- --no-verify を含む全コマンド
検知した場合: コマンドの内容を示し、確認を求め、より安全な代替手段を提示します。
特定のディレクトリツリーへのファイル編集をロックします:
/safety-guard freeze src/components/
src/components/ 外への Write/Edit は説明付きでブロックされます。エージェントを特定の領域に集中させ、無関係なコードに触れないようにしたい場合に便利です。
両方の保護が有効になります。自律エージェントのための最大安全モードです。
/safety-guard guard --dir src/api/ --allow-read-all
エージェントはすべてを読み取れますが、src/api/ にのみ書き込めます。破壊的なコマンドはどこでもブロックされます。
/safety-guard off
PreToolUse フックを使用して Bash、Write、Edit、MultiEdit ツールの呼び出しを検知します。実行前に、アクティブなルールに対してコマンド/パスを確認します。
codex -a never セッションでデフォルトで有効化する~/.claude/safety-guard.log に記録する帮助开发者为代码代理配置性能优化、安全防护与研究优先工作流。
提供数据库迁移、回滚与零停机发布的最佳实践指导,适用于多种 ORM 与 SQL 数据库。
通过双评审智能体对结果进行对抗式校验,提升输出发布前的可靠性
帮助你掌握地道 Rust 模式、所有权与并发实践,编写安全高性能应用。
基于 C++ Core Guidelines 编写、审查并重构更安全现代的 C++ 代码。
为 Claude Code 会话提供系统化校验流程,帮助检查结果正确性与质量。
为生产环境操作和自主代理执行提供破坏性行为防护与风险拦截。
为编程代理提供代码、测试与文档的质量守卫,拦截常见 AI 失误。
帮助用户扫描Agent Skills安全风险并进行可视化管理与排查。
自动生成测试场景并分析代理执行过程,量化技能与规则遵循率。
为 AI 智能体工具调用执行合规策略审查,并返回可审计的放行或拦截结果。
帮助 AI 编码代理在开发过程中发现并修复常见应用安全问题。