bareguard: Легковесная система безопасности для AI-агентов — теперь в npm

Комплект bare suite теперь завершен с выходом bareguard v1.0 на npm. По словам автора, проблема, которую решает bareguard, заключается не в том, что агенты говорят, а в том, что они делают: rm -rf не по тому пути, 10 000 задач в очереди за ночь, fork-бомбы, чтение ~/.ssh или $400, сожженные на токенах до того, как кто-то заметит. Большинство команд «латают» это разрозненными if-выражениями и молитвами; bareguard предоставляет единый централизованный шлюз.

Почему он мнениеобразующий

• Один шлюз. Инструменты никогда не проверяют себя сами — вся безопасность проходит через bareguard.
• Остановка ≠ запрет. При истощении бюджета запрашивается человек. Это никогда не передается LLM, предотвращая бесконечные циклы повторных попыток.
• Безопасные настройки по умолчанию. DROP TABLE, rm -rf / — запрещены «из коробки».
• Один callback для каждой эскалации человеку. Варианты: Slack, TUI, PIN — на ваш выбор.

Почему легковесный

• ~1000 строк кода. Одна зависимость. Двенадцать маленьких файлов.
• Без демона. Без SaaS. Без телеметрии. Без DSL.
• Журнал аудита — один JSONL-файл — можно просматривать как обычный текст.

Также в релизе: bareagent v0.9

Циклический раннер теперь имеет:

• spawn — делегирование дочерним агентам с ограничением скорости и глубины и общим бюджетом.
• defer — постановка задач в очередь сейчас, выполнение позже через cron; повторная проверка в момент выполнения.
• examples/wake.sh + examples/orchestrator/ — примеры связи.
• Вызовы MCP проходят через тот же шлюз, что и встроенные инструменты.

Тест одной строкой

Если бы ваш агент сделал худшее из возможного в ближайшие 5 минут — есть ли единое место, которое скажет «нет», и единое место, которое это запишет? Если нет, автор утверждает, что вам нужен этот слой. Установка: npm install bareguard. Лицензия Apache 2.0.

Этот релиз — часть серии от того же разработчика: bareagent (мозг агента), barebrowse (настоящий браузер), baremobile (Android + iOS) и bareguard (поводок).