bareguard: AI 에이전트용 경량 안전 게이트 — 이제 npm에서 사용 가능

bare 스위트가 이제 bareguard v1.0의 npm 출시로 완성되었습니다. 저자에 따르면, bareguard가 해결하는 문제는 에이전트가 말하는 것이 아니라 하는 것에 관한 것입니다: rm -rf를 잘못된 경로에 실행하거나, 밤새 10,000개의 작업을 큐에 넣거나, fork 폭탄을 발생시키거나, ~/.ssh를 읽거나, 누군가 알아차리기 전에 400달러어치 토큰을 소진하는 행위 등입니다. 대부분의 팀은 흩어진 if 문과 기도로 이 문제를 해결하지만, bareguard는 단일 중앙 게이트를 제공합니다.

왜 독단적인가

• 하나의 게이트. 도구는 자체 검사를 하지 않으며, 모든 안전 흐름은 bareguard를 통과합니다.
• 중단 ≠ 거부. 예산이 소진되면 사람에게 묻습니다. LLM에 버블링되지 않아 무한 재시도 루프를 방지합니다.
• 안전한 기본값 제공. DROP TABLE, rm -rf / — 기본적으로 차단됩니다.
• 하나의 콜백으로 모든 사람 개입을 처리합니다. 옵션: Slack, TUI, PIN — 선택은 자유입니다.

왜 가벼운가

• 약 1000줄의 코드. 하나의 종속성. 12개의 작은 파일.
• 데몬 없음. SaaS 없음. 원격 측정 없음. DSL 없음.
• 감사 로그는 단일 JSONL 파일입니다 — 사람처럼 grep 할 수 있습니다.

함께 출시: bareagent v0.9

루프 러너에 추가된 기능:

• spawn — 작업 속도와 깊이를 제한하고 공유 예산을 적용하여 하위 에이전트에게 위임합니다.
• defer — 지금 작업을 큐에 넣고 크론을 통해 나중에 실행하며, 실행 시점에 재검증합니다.
• examples/wake.sh + examples/orchestrator/ — 참조 배선.
• MCP 호출은 기본 도구와 동일한 게이트를 통과합니다.

한 줄 테스트

에이전트가 앞으로 5분 동안 최악의 행동을 할 수 있다면, 그것을 거절하는 단일 장소와 기록하는 단일 장소가 있습니까? 그렇지 않다면, 저자는 이 계층이 필요하다고 주장합니다. npm install bareguard로 설치하세요. Apache 2.0 라이선스.

이번 릴리스는 동일한 개발자의 시리즈 일부입니다: bareagent (에이전트 두뇌), barebrowse (실제 브라우저), baremobile (Android + iOS), bareguard (통제).