destructive_command_guard: AIコーディングエージェントによる破壊的なコマンドをブロックする高性能セーフティフック

destructive_command_guard: AIコーディングエージェントによる破壊的なコマンドをブロックする高性能セーフティフック

何を解決するか

AIコーディングエージェント(Claude Code、Cursor、GitHub Copilotなど)は、時としてrm -rf ./srcDROP TABLE usersのような、未コミットの作業や本番データを数秒で破壊してしまう壊滅的なコマンドを実行してしまうことがあります。dcgは、これらの破壊的なコマンドが実行される前にインターセプト(遮断)するセーフティレイヤーを提供します。

仕組み

AIエージェントからのコマンドをインターセプトする高性能なフックとして機能します。SIMD加速フィルタリングとデュアル正規表現エンジンを使用して、heredocsやインラインスクリプト(例:python -c "os.remove(...)")に含まれるコマンドを含む、コマンドをスキャンします。このツールは、コンテキストを分類することで、安全なデータ操作(例:grep "rm -rf")をブロックすることを避けつつ、実際の実行をブロックします。タイムアウトやパースエラーが発生してもユーザーのワークフローを妨げないよう、fail-open(失敗時に許可する)設計になっています。

対象ユーザー

エージェントが生成したシェルコマンドによって引き起こされる、偶発的なデータ損失やシステムの破壊を防ぎたいAIコーディングエージェント利用者。

ハイライト

  • 幅広いエージェント対応: Claude Code、Codex CLI、Gemini CLI、Copilot、Cursor、Hermes Agent、Grok、その他に対応。
  • 広範なセキュリティパック: データベース(PostgreSQL、MongoDB)、クラウドプロバイダー(AWS、GCP、Azure)、コンテナ(Docker、Kubernetes)、インフラストラクチャ(Terraform、Pulumi)をカバーする50以上のモジュール式パック。
  • サブミリ秒のレイテンシ: 高性能なRust実装により、ガードがエージェントのレスポンスタイムを遅延させないことを保証します。
  • スマートなコンテキスト検出: 実行されているコマンドと、データとして言及されているコマンドを区別します。
  • 柔軟なバイパス: 環境変数(DCG_BYPASS=1)、使い捨ての許可コード、および永続的な許可リストを含む、コマンドを許可するための複数の方法を提供します。
  • CI統合: コードレビュー中に危険なコマンドを検知するために、pre-commitフックやCIパイプラインで使用できるスキャンモードが含まれています。

Sources