bareguard: Um Portão de Segurança Leve para Agentes de IA — Agora no npm

O bare suite agora está completo com o lançamento do bareguard v1.0 no npm. Segundo o autor, o problema que o bareguard resolve não é sobre o que os agentes dizem — é sobre o que eles fazem: rm -rf no caminho errado, 10.000 jobs enfileirados durante a noite, fork bombs, leitura de ~/.ssh ou US$ 400 em tokens queimados antes de alguém notar. A maioria das equipes corrige isso com if-statements dispersos e orações; o bareguard fornece uma única porta centralizada.

Por que opinativo

• Uma única porta. As ferramentas nunca se auto-verificam — toda segurança passa pelo bareguard.
• Parar ≠ negar. A exaustão do orçamento pergunta a um humano. Nunca chega ao LLM, evitando loops infinitos de repetição.
• Padrões seguros já vêm configurados. DROP TABLE, rm -rf / — negados por padrão.
• Um único callback para cada escalonamento humano. Opções: Slack, TUI, PIN — a sua escolha.

Por que leve

• ~1000 linhas de código. Uma dependência. Doze pequenos arquivos.
• Sem daemon. Sem SaaS. Sem telemetria. Sem DSL.
• O log de auditoria é um único arquivo JSONL — faça grep como um humano.

Também lançando: bareagent v0.9

O loop runner agora tem:

• spawn — delegar a agentes filhos com limite de taxa e profundidade, e orçamento compartilhado.
• defer — enfileirar trabalho agora, executar depois via cron; revalidado no momento da execução.
• examples/wake.sh + examples/orchestrator/ — configuração de referência.
• Chamadas MCP passam pela mesma porta que as ferramentas nativas.

O teste de uma linha

Se seu agente fizesse a pior coisa possível nos próximos 5 minutos — existe um único lugar que diz não, e um único lugar que registra isso? Se não, o autor argumenta que você precisa dessa camada. Instale com npm install bareguard. Licenciado sob Apache 2.0.

Este lançamento faz parte de uma série do mesmo desenvolvedor: bareagent (cérebro do agente), barebrowse (navegador real), baremobile (Android + iOS) e bareguard (a coleira).