bareguard: Um Portão de Segurança Leve para Agentes de IA — Agora no npm

✍️ OpenClawRadar📅 Publicado: April 30, 2026🔗 Source
bareguard: Um Portão de Segurança Leve para Agentes de IA — Agora no npm
Ad

O bare suite agora está completo com o lançamento do bareguard v1.0 no npm. Segundo o autor, o problema que o bareguard resolve não é sobre o que os agentes dizem — é sobre o que eles fazem: rm -rf no caminho errado, 10.000 jobs enfileirados durante a noite, fork bombs, leitura de ~/.ssh ou US$ 400 em tokens queimados antes de alguém notar. A maioria das equipes corrige isso com if-statements dispersos e orações; o bareguard fornece uma única porta centralizada.

Por que opinativo

  • Uma única porta. As ferramentas nunca se auto-verificam — toda segurança passa pelo bareguard.
  • Parar ≠ negar. A exaustão do orçamento pergunta a um humano. Nunca chega ao LLM, evitando loops infinitos de repetição.
  • Padrões seguros já vêm configurados. DROP TABLE, rm -rf / — negados por padrão.
  • Um único callback para cada escalonamento humano. Opções: Slack, TUI, PIN — a sua escolha.

Por que leve

  • ~1000 linhas de código. Uma dependência. Doze pequenos arquivos.
  • Sem daemon. Sem SaaS. Sem telemetria. Sem DSL.
  • O log de auditoria é um único arquivo JSONL — faça grep como um humano.
Ad

Também lançando: bareagent v0.9

O loop runner agora tem:

  • spawn — delegar a agentes filhos com limite de taxa e profundidade, e orçamento compartilhado.
  • defer — enfileirar trabalho agora, executar depois via cron; revalidado no momento da execução.
  • examples/wake.sh + examples/orchestrator/ — configuração de referência.
  • Chamadas MCP passam pela mesma porta que as ferramentas nativas.

O teste de uma linha

Se seu agente fizesse a pior coisa possível nos próximos 5 minutos — existe um único lugar que diz não, e um único lugar que registra isso? Se não, o autor argumenta que você precisa dessa camada. Instale com npm install bareguard. Licenciado sob Apache 2.0.

Este lançamento faz parte de uma série do mesmo desenvolvedor: bareagent (cérebro do agente), barebrowse (navegador real), baremobile (Android + iOS) e bareguard (a coleira).

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

PocketBot: Um Piloto Automático de IA Local para iOS Usando Intenções de Aplicativos e Inferência no Dispositivo
Tools

PocketBot: Um Piloto Automático de IA Local para iOS Usando Intenções de Aplicativos e Inferência no Dispositivo

PocketBot é um aplicativo iOS que executa um modelo Llama 3B quantizado localmente no Neural Engine do iPhone via Metal, usando as estruturas AppIntents e CoreLocation da Apple para criar automações acionadas por eventos sem transmissão de dados para a nuvem.

OpenClawRadar
Rival-Review: Um Ciclo de Revisão Intermodelos para Planos de Agentes de IA
Tools

Rival-Review: Um Ciclo de Revisão Intermodelos para Planos de Agentes de IA

Rival-review é uma ferramenta licenciada pelo MIT que utiliza um segundo modelo de IA para auditar planos de um agente de codificação primário antes da execução, identificando problemas como planos de reversão defeituosos, vulnerabilidades de segurança e decisões baseadas em estado desatualizado.

OpenClawRadar
Habilidade de teste SwiftUI de código aberto para Claude Code usa Computer Use para testar aplicativos visualmente
Tools

Habilidade de teste SwiftUI de código aberto para Claude Code usa Computer Use para testar aplicativos visualmente

Uma habilidade de código Claude de código aberto chamada /ios-test testa visualmente aplicativos SwiftUI usando a capacidade de Uso do Computador. O agente encontra arquivos .xcodeproj, constrói o aplicativo em um Simulador e, em seguida, navega por todas as telas, tocando em botões e seguindo links como um usuário real.

OpenClawRadar
Engram: Camada de memória de código aberto para clientes Claude Code e MCP
Tools

Engram: Camada de memória de código aberto para clientes Claude Code e MCP

Engram é uma camada de memória de código aberto que funciona como um servidor MCP com qualquer cliente como Claude Code, Cursor ou Windsurf. Armazena memórias ilimitadas com busca vetorial semântica, alcança 80% de precisão no benchmark LOCOMO e usa cerca de 800 tokens por consulta versus 5K+ para abordagens baseadas em arquivos.

OpenClawRadar