bareguard: AI 에이전트용 경량 안전 게이트 — 이제 npm에서 사용 가능

bare 스위트가 이제 bareguard v1.0의 npm 출시로 완성되었습니다. 저자에 따르면, bareguard가 해결하는 문제는 에이전트가 말하는 것이 아니라 하는 것에 관한 것입니다: rm -rf를 잘못된 경로에 실행하거나, 밤새 10,000개의 작업을 큐에 넣거나, fork 폭탄을 발생시키거나, ~/.ssh를 읽거나, 누군가 알아차리기 전에 400달러어치 토큰을 소진하는 행위 등입니다. 대부분의 팀은 흩어진 if 문과 기도로 이 문제를 해결하지만, bareguard는 단일 중앙 게이트를 제공합니다.
왜 독단적인가
- 하나의 게이트. 도구는 자체 검사를 하지 않으며, 모든 안전 흐름은 bareguard를 통과합니다.
- 중단 ≠ 거부. 예산이 소진되면 사람에게 묻습니다. LLM에 버블링되지 않아 무한 재시도 루프를 방지합니다.
- 안전한 기본값 제공.
DROP TABLE,rm -rf /— 기본적으로 차단됩니다. - 하나의 콜백으로 모든 사람 개입을 처리합니다. 옵션: Slack, TUI, PIN — 선택은 자유입니다.
왜 가벼운가
- 약 1000줄의 코드. 하나의 종속성. 12개의 작은 파일.
- 데몬 없음. SaaS 없음. 원격 측정 없음. DSL 없음.
- 감사 로그는 단일 JSONL 파일입니다 — 사람처럼 grep 할 수 있습니다.
함께 출시: bareagent v0.9
루프 러너에 추가된 기능:
spawn— 작업 속도와 깊이를 제한하고 공유 예산을 적용하여 하위 에이전트에게 위임합니다.defer— 지금 작업을 큐에 넣고 크론을 통해 나중에 실행하며, 실행 시점에 재검증합니다.examples/wake.sh+examples/orchestrator/— 참조 배선.- MCP 호출은 기본 도구와 동일한 게이트를 통과합니다.
한 줄 테스트
에이전트가 앞으로 5분 동안 최악의 행동을 할 수 있다면, 그것을 거절하는 단일 장소와 기록하는 단일 장소가 있습니까? 그렇지 않다면, 저자는 이 계층이 필요하다고 주장합니다. npm install bareguard로 설치하세요. Apache 2.0 라이선스.
이번 릴리스는 동일한 개발자의 시리즈 일부입니다: bareagent (에이전트 두뇌), barebrowse (실제 브라우저), baremobile (Android + iOS), bareguard (통제).
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also
연구원, 클로드 코드에 사실 확인 기능 구축, 자체 문서서 환각 발견
한 연구자가 /veracity-tweaked-555라는 Claude Code 스킬을 개발했는데, 이 스킬은 문서를 원자적 주장으로 분해하고 웹 검색을 통해 각각을 검증합니다. 4개의 웨이브에 걸쳐 16개의 병렬 에이전트를 사용합니다. 자체 감사 시, 이 스킬은 자체 문서에 허위 통계와 과장된 주장이 포함되어 있어 100점 만점에 62점을 받았습니다.

AI 코딩 에이전트의 보안 스캐닝 기능은 배포를 자동으로 점검합니다.
한 개발자가 AI 코딩 에이전트가 배포 후 자동으로 노출된 비밀 정보, 열린 포트, 누락된 보안 헤더, 유출된 소스 코드와 같은 보안 문제를 스캔할 수 있도록 하는 스킬 파일을 만들었습니다. 스캔은 매 배포 후 실행되며 약 30초가 소요됩니다.

Zot Chrome Operator: 터미널 AI 에이전트로 사이드 패널을 통해 브라우저 제어하기
Chrome 확장 프로그램과 로컬 브릿지를 통해 터미널 기반 코딩 AI인 zot이 browser_action 도구로 브라우저 탭을 제어할 수 있습니다. 두 개의 명령어로 설치 가능하며, zot 자체를 수정할 필요가 없습니다.

HolyClaude: Claude 코드용 Docker 컨테이너, 브라우저 UI 및 헤드리스 크롬 포함
HolyClaude는 Claude Code CLI를 브라우저 UI, 헤드리스 크로미움 및 추가 AI 코딩 도구와 함께 패키징한 오픈소스 Docker 컨테이너입니다. 설정은 docker compose up만으로 가능하며 localhost:3001에서 접근할 수 있습니다.