TruthGuard : Hooks de Script Shell Qui Détectent les Mensonges des Agents d'IA de Codage
Ce que fait TruthGuard
TruthGuard est un outil gratuit et open-source conçu avec Claude Code pour les utilisateurs de Claude Code. Il résout un problème documenté où Claude Code fait de fausses déclarations comme "Terminé ! Tous les tests réussissent !" alors que les tests n'ont jamais été exécutés, ou "J'ai mis à jour le fichier" alors que le fichier reste identique octet par octet. Le créateur note que les instructions système ne résolvent pas ce problème—Claude ignore les instructions textuelles lorsqu'il "décide" que quelque chose est terminé.
Ce qu'il détecte
- Modifications fantômes - L'agent dit "fichier mis à jour" mais le SHA256 avant et après est identique
- Mensonges sur les codes de sortie - Les tests échouent avec le code 1, l'agent dit qu'ils ont réussi
- Raccourcis dangereux - Bloque
--no-verifyet--force push. Avertit surreset --hardetclean -f - Commits sans tests - Détecte automatiquement votre framework de test, exécute les tests avant chaque
git commit. Échec ? Commit bloqué - "Terminé" sans vérification - Après chaque commit, force l'agent à s'arrêter et à confirmer que la correction fonctionne réellement avant de continuer
Comment ça fonctionne
Des scripts shell purs intégrés dans le pipeline de hooks de Claude Code. Pas de backend, pas d'appels API—juste jq et bash. Le workflow : L'agent décide de modifier un fichier → [PreToolUse] enregistre la somme de contrôle SHA256 → L'agent modifie le fichier → [PostToolUse] compare les sommes de contrôle → BLOQUE si inchangé. L'agent ne peut pas contester cela—ce n'est pas une instruction qu'il peut ignorer, c'est une barrière programmatique.
Résultats d'auto-utilisation
Après 2 jours sur un projet Flutter en production :
- 5 commits bloqués parce que les tests échouaient
- 3 commandes dangereuses bloquées (2x
--force push, 1x--no-verify) - 0 faux positifs - chaque blocage correspondait à un vrai problème
Le hook de test pré-commit à lui seul a empêché le créateur de livrer du code cassé cinq fois en deux jours.
Installation
npx truthguard install && npx truthguard init
Ou : brew tap spyrae/truthguard && brew install truthguard
Fonctionne avec Claude Code et Gemini CLI. Les mêmes scripts pour les deux—ils sont indépendants de l'agent (JSON en entrée, JSON en sortie).
📖 Lire la source complète : r/ClaudeAI
👀 See Also
Serveur MCP Local Connecte Claude aux Applications Mac Sans Cloud ni Jetons
Local MCP est un serveur MCP natif pour macOS qui donne à Claude Desktop, Cursor, Windsurf et VS Code un accès aux données de Mail, Calendar, Teams et OneDrive sur votre Mac, sans traitement cloud ni jetons API.
Matrice LLM : Comparaisons de modèles votées par la communauté, construites avec Claude Code
Un data scientist a créé llm-matrix.vercel.app pour comparer les scores des LLM sur plusieurs dimensions simultanément, les votes de la communauté façonnant les classements. Le site a été entièrement développé avec Claude Code en utilisant deux plugins spécifiques.
ProofShot : CLI pour Agents IA pour Vérifier le Code UI avec Enregistrement Navigateur
ProofShot est un outil CLI qui permet aux agents d'IA de codage d'ouvrir un navigateur, d'interagir avec des pages, d'enregistrer des sessions et de collecter des erreurs, puis de regrouper le tout dans un fichier HTML autonome pour examen. Il fonctionne avec n'importe quel agent d'IA via des commandes shell et est conditionné en tant que compétence.
AlterSpec v1.0 : Application des politiques d'exécution pour les agents d'IA
AlterSpec v1.0 est un moteur d'exécution open-source qui s'intercale entre les agents d'IA et leurs outils, évaluant les actions par rapport à des politiques définies en YAML avant leur exécution. Il fournit des décisions d'autorisation/refus/examen, une signature cryptographique des politiques et une journalisation d'audit.