bareguard: Ein leichtes Sicherheitsgate für KI-Agenten — jetzt auf npm
Die bare-Suite ist jetzt mit der Veröffentlichung von bareguard v1.0 auf npm vollständig. Laut dem Autor löst bareguard nicht das Problem, was Agenten sagen – sondern was sie tun: rm -rf im falschen Pfad, 10.000 über Nacht eingereihte Jobs, Fork-Bomben, Lesen von ~/.ssh oder 400 $ an Tokens, die verbrannt werden, bevor es jemand merkt. Die meisten Teams flicken das mit verstreuten If-Anweisungen und Gebeten; bareguard bietet ein einziges, zentrales Gateway.
Warum meinungsstark
- Ein Gateway. Tools überprüfen sich nie selbst – alle Sicherheit läuft über bareguard.
- Anhalten ≠ ablehnen. Budgeterschöpfung fragt einen Menschen. Es gelangt nie zur LLM, was Endlosschleifen verhindert.
- Sichere Standardeinstellungen ausgeliefert.
DROP TABLE,rm -rf /– standardmäßig abgelehnt. - Ein Callback für jede menschliche Eskalation. Optionen: Slack, TUI, PIN – Ihre Wahl.
Warum leichtgewichtig
- ~1000 Zeilen Code. Eine Abhängigkeit. Zwölf kleine Dateien.
- Kein Daemon. Kein SaaS. Keine Telemetrie. Keine DSL.
- Das Prüfprotokoll ist eine einzige JSONL-Datei – wie ein Mensch mit grep durchsuchbar.
Ebenfalls veröffentlicht: bareagent v0.9
Der Schleifenläufer hat jetzt:
spawn– Delegieren an untergeordnete Agenten mit begrenzter Rate und Tiefe sowie gemeinsamem Budget.defer– Arbeit jetzt einreihen, später per Cron ausführen; zum Zeitpunkt der Ausführung erneut validiert.examples/wake.sh+examples/orchestrator/– Referenzverkabelung.- MCP-Aufrufe durchlaufen dasselbe Gateway wie native Tools.
Der Einzeiler-Test
Wenn Ihr Agent in den nächsten 5 Minuten das Schlimmste tun würde, was möglich ist – gibt es eine einzige Stelle, die Nein sagt, und eine einzige Stelle, die es aufschreibt? Wenn nicht, argumentiert der Autor, brauchen Sie diese Schicht. Installieren mit npm install bareguard. Lizenziert unter Apache 2.0.
Diese Veröffentlichung ist Teil einer Serie des gleichen Entwicklers: bareagent (Agentenhirn), barebrowse (echter Browser), baremobile (Android + iOS) und bareguard (die Leine).
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Ollama-Update fügt OpenClaw-Unterstützung für das Kimi k2.5-Cloud-Modell hinzu
Ollama hat ein Update veröffentlicht, das OpenClaw-Unterstützung für Cloud-Modelle integriert, einschließlich kostenfreiem Zugang zum Kimi k2.5-Modell mit Websuchfunktion, das in NVIDIA-Rechenzentren läuft.
Feinabstimmung von Qwen 14B für die Discord-Autovervollständigung
Ein Entwickler hat das Qwen 14B Modell mithilfe seines Discord-Nachrichtendatensatzes angepasst, um ein Autocomplete-Tool zu erstellen.
Stoppen Sie, Claude Code in jeder Sitzung neu zu unterrichten: Verwenden Sie eine persistente Konfiguration
Ein Reddit-Benutzer erklärt, wie er durch das Schreiben einer persistenten Konfiguration für Claude Code 20 Minuten pro Sitzung sparte, wiederholtes Steuern eliminierte und 33 % schnellere Abschlüsse erreichte.
Codebook-Verlustfreie LLM-Kompression: 10–25 % RAM-Reduzierung durch Bitweise Packung
Ein Entwickler hat einen Proof-of-Concept-Code für verlustfreie LLM-Kompression veröffentlicht, der durch bitweises generisches Packen indizierter Gewichte den Speicherverbrauch um 10-25% reduziert. Die Technik tauscht etwas Inferenzgeschwindigkeit gegen eine kleinere Modellgröße, wodurch größere Modelle auf Hardware mit begrenztem VRAM ausgeführt werden können.