bareguard : Une barrière de sécurité légère pour les agents IA — désormais sur npm

✍️ OpenClawRadar📅 Publié: April 30, 2026🔗 Source
bareguard : Une barrière de sécurité légère pour les agents IA — désormais sur npm
Ad

La suite bare est désormais complète avec la sortie de bareguard v1.0 sur npm. Selon l'auteur, le problème que bareguard résout n'est pas ce que les agents disent — c'est ce qu'ils font : rm -rf sur le mauvais chemin, 10 000 jobs en file d'attente pendant la nuit, les fork bombs, la lecture de ~/.ssh, ou 400 $ de tokens brûlés avant que quiconque ne s'en aperçoive. La plupart des équipes corrigent cela avec des if-statements éparpillés et des prières ; bareguard offre une porte centralisée unique.

Pourquoi orienté

  • Une porte. Les outils ne s'auto-vérifient jamais — toute la sécurité passe par bareguard.
  • Stop ≠ refus. L'épuisement du budget demande un humain. Cela ne remonte jamais jusqu'au LLM, évitant les boucles de tentatives infinies.
  • Configurations sécurisées par défaut. DROP TABLE, rm -rf / — refusés d'office.
  • Un seul callback pour chaque escalade humaine. Options : Slack, TUI, PIN — à vous de choisir.

Pourquoi léger

  • ~1000 lignes de code. Une dépendance. Douze petits fichiers.
  • Pas de démon. Pas de SaaS. Pas de télémétrie. Pas de DSL.
  • Le journal d'audit est un seul fichier JSONL — greppez-le comme un humain.
Ad

Également livré : bareagent v0.9

Le runner de boucle a maintenant :

  • spawn — déléguer à des agents enfants avec taux et profondeur limités et budget partagé.
  • defer — mettre en file d'attente maintenant, exécuter plus tard via cron ; revalidé à l'exécution.
  • examples/wake.sh + examples/orchestrator/ — câblage de référence.
  • Les appels MCP passent par la même porte que les outils natifs.

Le test en une ligne

Si votre agent faisait la pire chose possible dans les 5 prochaines minutes — y a-t-il un seul endroit qui dit non, et un seul endroit qui l'enregistre ? Sinon, l'auteur affirme que vous avez besoin de cette couche. Installez avec npm install bareguard. Sous licence Apache 2.0.

Cette version fait partie d'une série du même développeur : bareagent (cerveau d'agent), barebrowse (vrai navigateur), baremobile (Android + iOS), et bareguard (la laisse).

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

PromoClock : Suiveur de fuseaux horaires pour les heures creuses 2x de Claude, développé avec Claude 4.6
Tools

PromoClock : Suiveur de fuseaux horaires pour les heures creuses 2x de Claude, développé avec Claude 4.6

Un développeur a créé PromoClock.co, un outil gratuit qui convertit automatiquement les heures promotionnelles hors pointe de Claude « 5-11h PT / 12-18h GMT » en heure locale, utilisant Claude 4.6 pour la logique des fuseaux horaires, une configuration Next.js 15 et la conception de l'interface utilisateur.

OpenClawRadar
OpenEvol : Pipeline d'auto-amélioration hors ligne pour LLMs utilisant l'historique des conversations
Tools

OpenEvol : Pipeline d'auto-amélioration hors ligne pour LLMs utilisant l'historique des conversations

OpenEvol v0.1.1 est un pipeline hors ligne qui extrait automatiquement l'historique des conversations d'IA pour créer des ensembles de données de fine-tuning sans étiquetage manuel. Il fonctionne initialement sur CPU et prend en charge cinq backends d'enseignants, y compris les API compatibles OpenAI et HuggingFace Transformers.

OpenClawRadar
OpenMind ajoute une interface de carte mentale visuelle aux installations OpenClaw.
Tools

OpenMind ajoute une interface de carte mentale visuelle aux installations OpenClaw.

OpenMind est un outil open-source qui transforme les installations OpenClaw en cartes mentales interactives et modifiables en direct, avec visualisation de la mémoire en temps réel, logique interchangeable à chaud et recherche en texte intégral sur tous les nœuds.

OpenClawRadar
Fable 5 dans Claude Code : Analyse des coûts du premier jour — 210 $ équivalent API, 0 $ payé
Tools

Fable 5 dans Claude Code : Analyse des coûts du premier jour — 210 $ équivalent API, 0 $ payé

Un développeur est passé à claude-fable-5 dans Claude Code et a mesuré l'utilisation de tokens sur 742 réponses. Coût équivalent API : 210,15 $. Coût réel : 0 $ pendant la fenêtre du plan jusqu'au 22 juin.

OpenClawRadar