bareguard: AI 에이전트용 경량 안전 게이트 — 이제 npm에서 사용 가능

✍️ OpenClawRadar📅 게시일: April 30, 2026🔗 Source
bareguard: AI 에이전트용 경량 안전 게이트 — 이제 npm에서 사용 가능
Ad

bare 스위트가 이제 bareguard v1.0의 npm 출시로 완성되었습니다. 저자에 따르면, bareguard가 해결하는 문제는 에이전트가 말하는 것이 아니라 하는 것에 관한 것입니다: rm -rf를 잘못된 경로에 실행하거나, 밤새 10,000개의 작업을 큐에 넣거나, fork 폭탄을 발생시키거나, ~/.ssh를 읽거나, 누군가 알아차리기 전에 400달러어치 토큰을 소진하는 행위 등입니다. 대부분의 팀은 흩어진 if 문과 기도로 이 문제를 해결하지만, bareguard는 단일 중앙 게이트를 제공합니다.

왜 독단적인가

  • 하나의 게이트. 도구는 자체 검사를 하지 않으며, 모든 안전 흐름은 bareguard를 통과합니다.
  • 중단 ≠ 거부. 예산이 소진되면 사람에게 묻습니다. LLM에 버블링되지 않아 무한 재시도 루프를 방지합니다.
  • 안전한 기본값 제공. DROP TABLE, rm -rf / — 기본적으로 차단됩니다.
  • 하나의 콜백으로 모든 사람 개입을 처리합니다. 옵션: Slack, TUI, PIN — 선택은 자유입니다.

왜 가벼운가

  • 약 1000줄의 코드. 하나의 종속성. 12개의 작은 파일.
  • 데몬 없음. SaaS 없음. 원격 측정 없음. DSL 없음.
  • 감사 로그는 단일 JSONL 파일입니다 — 사람처럼 grep 할 수 있습니다.
Ad

함께 출시: bareagent v0.9

루프 러너에 추가된 기능:

  • spawn — 작업 속도와 깊이를 제한하고 공유 예산을 적용하여 하위 에이전트에게 위임합니다.
  • defer — 지금 작업을 큐에 넣고 크론을 통해 나중에 실행하며, 실행 시점에 재검증합니다.
  • examples/wake.sh + examples/orchestrator/ — 참조 배선.
  • MCP 호출은 기본 도구와 동일한 게이트를 통과합니다.

한 줄 테스트

에이전트가 앞으로 5분 동안 최악의 행동을 할 수 있다면, 그것을 거절하는 단일 장소와 기록하는 단일 장소가 있습니까? 그렇지 않다면, 저자는 이 계층이 필요하다고 주장합니다. npm install bareguard로 설치하세요. Apache 2.0 라이선스.

이번 릴리스는 동일한 개발자의 시리즈 일부입니다: bareagent (에이전트 두뇌), barebrowse (실제 브라우저), baremobile (Android + iOS), bareguard (통제).

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also

🦀
Tools

연구원, 클로드 코드에 사실 확인 기능 구축, 자체 문서서 환각 발견

한 연구자가 /veracity-tweaked-555라는 Claude Code 스킬을 개발했는데, 이 스킬은 문서를 원자적 주장으로 분해하고 웹 검색을 통해 각각을 검증합니다. 4개의 웨이브에 걸쳐 16개의 병렬 에이전트를 사용합니다. 자체 감사 시, 이 스킬은 자체 문서에 허위 통계와 과장된 주장이 포함되어 있어 100점 만점에 62점을 받았습니다.

OpenClawRadar
AI 코딩 에이전트의 보안 스캐닝 기능은 배포를 자동으로 점검합니다.
Tools

AI 코딩 에이전트의 보안 스캐닝 기능은 배포를 자동으로 점검합니다.

한 개발자가 AI 코딩 에이전트가 배포 후 자동으로 노출된 비밀 정보, 열린 포트, 누락된 보안 헤더, 유출된 소스 코드와 같은 보안 문제를 스캔할 수 있도록 하는 스킬 파일을 만들었습니다. 스캔은 매 배포 후 실행되며 약 30초가 소요됩니다.

OpenClawRadar
Zot Chrome Operator: 터미널 AI 에이전트로 사이드 패널을 통해 브라우저 제어하기
Tools

Zot Chrome Operator: 터미널 AI 에이전트로 사이드 패널을 통해 브라우저 제어하기

Chrome 확장 프로그램과 로컬 브릿지를 통해 터미널 기반 코딩 AI인 zot이 browser_action 도구로 브라우저 탭을 제어할 수 있습니다. 두 개의 명령어로 설치 가능하며, zot 자체를 수정할 필요가 없습니다.

OpenClawRadar
HolyClaude: Claude 코드용 Docker 컨테이너, 브라우저 UI 및 헤드리스 크롬 포함
Tools

HolyClaude: Claude 코드용 Docker 컨테이너, 브라우저 UI 및 헤드리스 크롬 포함

HolyClaude는 Claude Code CLI를 브라우저 UI, 헤드리스 크로미움 및 추가 AI 코딩 도구와 함께 패키징한 오픈소스 Docker 컨테이너입니다. 설정은 docker compose up만으로 가능하며 localhost:3001에서 접근할 수 있습니다.

OpenClawRadar