bareguard: AIエージェント向けの軽量セーフティゲート — 現在npmで公開中

bareスイートが、bareguard v1.0のnpmリリースにより完成しました。作者によれば、bareguardが解決する問題は、エージェントが言うことではなく、行うことです。すなわち、誤ったパスでのrm -rf、一晩で1万件のジョブキュー、fork爆弾、~/.sshの読み取り、または誰も気づかないうちに400ドル分のトークンが消費されることです。ほとんどのチームは散発的なif文と祈りで対処していますが、bareguardは中央集権的な単一のゲートを提供します。

なぜ意見がはっきりしているか

• 単一のゲート。 ツールは決して自己チェックしません。すべての安全フローはbareguardを通ります。
• 停止≠拒否。 予算枯渇は人間に問い合わせます。LLMにバブルアップしないため、無限再試行ループを防ぎます。
• 安全なデフォルト設定を同梱。 DROP TABLE、rm -rf / — デフォルトで拒否されます。
• 単一のコールバックですべての人間エスカレーションに対応。オプション: Slack、TUI、PIN — 選択自由。

なぜ軽量か

• 約1000行のコード。依存関係は1つ。12の小さなファイル。
• デーモン不要。SaaS不要。テレメトリ不要。DSL不要。
• 監査ログは単一のJSONLファイル — 人間のようにgrepできます。

同時リリース: bareagent v0.9

ループランナーに以下が追加されました:

• spawn — レートと深さに上限があり、予算を共有する子エージェントに委任。
• defer — 作業をキューに入れて、cronで後で実行。実行時に再検証。
• examples/wake.sh + examples/orchestrator/ — 参考配線。
• MCP呼び出しはネイティブツールと同一のゲートを通ります。

ワンライナーテスト

もしエージェントが次の5分間で最悪の行動をとったとしたら — 「ノー」と言う単一の場所と、それを記録する単一の場所はありますか？ もしなければ、このレイヤーが必要だと作者は主張します。npm install bareguardでインストール。Apache 2.0ライセンス。

今回のリリースは、同じ開発者による一連の製品の一部です。bareagent（エージェント脳）、barebrowse（本物のブラウザ）、baremobile（Android + iOS）、そしてbareguard（リード）です。