bareguard: AIエージェント向けの軽量セーフティゲート — 現在npmで公開中

bareスイートが、bareguard v1.0のnpmリリースにより完成しました。作者によれば、bareguardが解決する問題は、エージェントが言うことではなく、行うことです。すなわち、誤ったパスでのrm -rf、一晩で1万件のジョブキュー、fork爆弾、~/.sshの読み取り、または誰も気づかないうちに400ドル分のトークンが消費されることです。ほとんどのチームは散発的なif文と祈りで対処していますが、bareguardは中央集権的な単一のゲートを提供します。
なぜ意見がはっきりしているか
- 単一のゲート。 ツールは決して自己チェックしません。すべての安全フローはbareguardを通ります。
- 停止≠拒否。 予算枯渇は人間に問い合わせます。LLMにバブルアップしないため、無限再試行ループを防ぎます。
- 安全なデフォルト設定を同梱。
DROP TABLE、rm -rf /— デフォルトで拒否されます。 - 単一のコールバックですべての人間エスカレーションに対応。オプション: Slack、TUI、PIN — 選択自由。
なぜ軽量か
- 約1000行のコード。依存関係は1つ。12の小さなファイル。
- デーモン不要。SaaS不要。テレメトリ不要。DSL不要。
- 監査ログは単一のJSONLファイル — 人間のようにgrepできます。
同時リリース: bareagent v0.9
ループランナーに以下が追加されました:
spawn— レートと深さに上限があり、予算を共有する子エージェントに委任。defer— 作業をキューに入れて、cronで後で実行。実行時に再検証。examples/wake.sh+examples/orchestrator/— 参考配線。- MCP呼び出しはネイティブツールと同一のゲートを通ります。
ワンライナーテスト
もしエージェントが次の5分間で最悪の行動をとったとしたら — 「ノー」と言う単一の場所と、それを記録する単一の場所はありますか? もしなければ、このレイヤーが必要だと作者は主張します。npm install bareguardでインストール。Apache 2.0ライセンス。
今回のリリースは、同じ開発者による一連の製品の一部です。bareagent(エージェント脳)、barebrowse(本物のブラウザ)、baremobile(Android + iOS)、そしてbareguard(リード)です。
📖 Read the full source: r/ClaudeAI
👀 See Also

Tacit: Claude CodeとOpus 4.7で構築されたLLMファーストのプログラミング言語
Tacitは、Claude CodeとOpus 4.7を用いて設計・実装された、実験的なLLMファーストのプログラミング言語です。人間のための便利機能を排除してトークン使用量を最小化し、中級以上のLLM(Sonnet以上)にTacitコードの書き方を教えるプライマーを同梱しています。

ヘッドツーヘッドのコードレビュー実験では、同じコードベースで3つのAIツールを比較します。
動画実験では、Codex、Claude Code、およびSextantを組み合わせたClaude Codeが、同一のコードレビュー課題で比較されます。Codexは結果を検証し、どのレポートがより価値があるかを判断します。焦点は、ワークフローと構造がAIの気づきや優先順位付けにどのように影響するかです。

OpenClawエージェントリレープラグインがマルチエージェント設定でのTelegram配信を修正
openclaw-agent-relayプラグインは、sessions_sendの応答がTelegramではなくwebchatに送信されてしまうという継続的な問題を解決します。これは、ゲートウェイWebSocket RPCを使用してdeliver:trueでエージェントターンをトリガーし、明示的なメッセージツールやアナウンスステップなどの回避策を不要にします。

PhAILベンチマークは、実際の倉庫ロボットタスクでVLAモデルをテストします
PhAILは、Franka FR3ロボットを使用したビン間のオーダーピッキングにおいて、4つの視覚言語行動モデルをテストする実ロボットベンチマークです。最高のモデルは1時間あたり64ユニットを達成しましたが、人間による遠隔操作では330UPH、人間による手作業では1,300+ UPHでした。