bareguard : Une barrière de sécurité légère pour les agents IA — désormais sur npm
La suite bare est désormais complète avec la sortie de bareguard v1.0 sur npm. Selon l'auteur, le problème que bareguard résout n'est pas ce que les agents disent — c'est ce qu'ils font : rm -rf sur le mauvais chemin, 10 000 jobs en file d'attente pendant la nuit, les fork bombs, la lecture de ~/.ssh, ou 400 $ de tokens brûlés avant que quiconque ne s'en aperçoive. La plupart des équipes corrigent cela avec des if-statements éparpillés et des prières ; bareguard offre une porte centralisée unique.
Pourquoi orienté
- Une porte. Les outils ne s'auto-vérifient jamais — toute la sécurité passe par bareguard.
- Stop ≠ refus. L'épuisement du budget demande un humain. Cela ne remonte jamais jusqu'au LLM, évitant les boucles de tentatives infinies.
- Configurations sécurisées par défaut.
DROP TABLE,rm -rf /— refusés d'office. - Un seul callback pour chaque escalade humaine. Options : Slack, TUI, PIN — à vous de choisir.
Pourquoi léger
- ~1000 lignes de code. Une dépendance. Douze petits fichiers.
- Pas de démon. Pas de SaaS. Pas de télémétrie. Pas de DSL.
- Le journal d'audit est un seul fichier JSONL — greppez-le comme un humain.
Également livré : bareagent v0.9
Le runner de boucle a maintenant :
spawn— déléguer à des agents enfants avec taux et profondeur limités et budget partagé.defer— mettre en file d'attente maintenant, exécuter plus tard via cron ; revalidé à l'exécution.examples/wake.sh+examples/orchestrator/— câblage de référence.- Les appels MCP passent par la même porte que les outils natifs.
Le test en une ligne
Si votre agent faisait la pire chose possible dans les 5 prochaines minutes — y a-t-il un seul endroit qui dit non, et un seul endroit qui l'enregistre ? Sinon, l'auteur affirme que vous avez besoin de cette couche. Installez avec npm install bareguard. Sous licence Apache 2.0.
Cette version fait partie d'une série du même développeur : bareagent (cerveau d'agent), barebrowse (vrai navigateur), baremobile (Android + iOS), et bareguard (la laisse).
📖 Read the full source: r/ClaudeAI
👀 See Also
Compétence Claude Code open-source /unzuck organise les flux des réseaux sociaux en tableau de bord
Une compétence Claude Code gratuite et open-source appelée /unzuck analyse simultanément les flux de Hacker News, Reddit, LinkedIn, YouTube, Twitter/X, Instagram et Facebook grâce à l'automatisation du navigateur, évalue les éléments par rapport aux profils d'intérêt des utilisateurs et génère des tableaux de bord HTML interactifs.
Tripsy lance un serveur MCP pour Claude : gérez vos voyages via une API structurée
Le serveur MCP officiel de Tripsy permet à Claude de lire, créer et mettre à jour directement les voyages, activités, séjours, transports et dépenses. Configuration en ~1 minute via le connecteur personnalisé de Claude.
L'analyse du Conseil des LLM révèle des stratégies pratiques d'optimisation des jetons de code Claude
Un développeur a utilisé l'outil LLM Council avec 5 personnalités pour analyser les habitudes d'utilisation de Claude Code, identifiant que le mode de réflexion étendu par défaut était le plus grand consommateur de tokens. Le guide qui en résulte a permis une réduction de 60 à 70 % des tokens avec une qualité de sortie égale ou supérieure.
SIDJUA V1.0 : Plateforme de Gouvernance Autonome pour Agents IA
SIDJUA V1.0 est une plateforme de gouvernance gratuite et auto-hébergée pour les agents d'IA qui s'exécute sur Docker, y compris sur Raspberry Pi. Elle propose des points de contrôle obligatoires pour les tâches des agents, un stockage chiffré des identifiants, une isolation réseau et des contrôles budgétaires granulaires.