2026年AI编程助手会删库?这个Rust神工具帮你拦住危险命令

最近GitHub Trending上刷屏的不只是又一个AI Agent框架——而是一个专门保护你的代码库不被AI搞崩的安全工具

没错,就是它:Destructive Command Guard (dcg),一个用Rust写的命令拦截器,专门对付那些”热心过头”的AI编程助手。

为什么你需要这个工具?

2026年,AI编程助手已经从”帮你补全代码”进化到了”帮你执行任务”。Claude Code、Cursor、Codex这些工具可以直接在你的终端里运行命令——包括那些真正危险的命令

想象一下这个场景:

你让AI帮你重构项目,AI说”好的,让我先清理一下旧分支”,然后执行了git push --force origin main——你的远程仓库直接被覆盖,同事三天的代码全没了。

或者更恐怖的:

AI执行了rm -rf /来”清理临时文件”,然后你的整个服务器就没了。

这些不是段子。随着AI Agent能力越来越强,误操作的风险也在指数级增长

dcg是什么?

Destructive Command Guard(简称dcg)是一个用Rust编写的命令拦截器。它的核心思路很简单:

  • 拦截:在命令执行前拦截检查
  • 识别:通过模式匹配识别危险命令
  • 阻止:阻止危险命令的执行
  • 日志:记录所有被拦截的命令

关键特性:

特性 说明
高性能 Rust编写,拦截延迟极低(纳秒级)
零配置 内置危险命令规则库,开箱即用
可扩展 支持自定义规则pack,按需添加拦截规则
多环境 支持Git命令、Shell命令、PowerShell命令
模糊测试 内置fuzz测试,确保规则库的鲁棒性

安装和使用

dcg支持多种安装方式:

方式一:cargo安装(推荐)

cargo install destructive_command_guard

方式二:从GitHub Release下载

直接从 Releases页面 下载对应平台的二进制文件。

方式三:源码编译

git clone https://github.com/Dicklesworthstone/destructive_command_guard.git
cd destructive_command_guard
cargo build --release

实际使用场景

dcg最常用的场景是保护你的AI编程助手工作流。以下是一些典型用法:

场景1:Git操作保护

当你使用Claude Code或Cursor进行代码重构时,dcg会自动拦截这些危险命令:

  • git push --force — 强制推送,可能覆盖他人的提交
  • git reset --hard — 硬重置,丢失未提交的更改
  • git clean -fd — 清理未跟踪文件,可能删除重要文件
  • git branch -D — 强制删除分支

场景2:Shell命令保护

对于直接的Shell命令,dcg同样有效:

  • rm -rf — 递归强制删除
  • chmod 777 — 危险的权限设置
  • curl | bash — 管道执行远程脚本
  • eval — 动态执行字符串

场景3:自定义规则

dcg支持自定义规则pack。你可以在 examples/packs/ 目录下找到示例,或者自己编写规则:

# my-rules.toml
[[rules]]
pattern = "kubectl delete namespace *"
action = "block"
reason = "禁止在生产环境删除命名空间"

为什么选择Rust?

dcg选择Rust作为实现语言,主要考虑三个因素:

  • 性能:命令拦截发生在每次命令执行前,延迟必须极低。Rust的零成本抽象确保了纳秒级的拦截延迟。
  • 安全性:安全工具本身不能成为漏洞。Rust的内存安全保证消除了整类常见的安全问题。
  • 可靠性:dcg是最后一道防线,绝不能出错。Rust的类型系统和编译时检查提供了强有力的保证。

从项目结构来看,dcg的代码质量也很高:

  • 88.2% Rust + 8.6% Shell + 3.0% PowerShell
  • 内置fuzz测试(fuzz/目录)
  • 性能基准测试(benches/目录)
  • 完整的CI/CD流程(GitHub Actions)

与其他工具的对比

工具 语言 拦截方式 AI Agent支持 自定义规则
dcg Rust 进程级拦截 ✅ 原生支持 ✅ TOML配置
git-guard Shell Git hook ❌ 仅Git ❌ 有限
safe-exec Python 白名单 ⚠️ 需适配 ✅ YAML
自定义hook Shell Git hook ❌ 仅Git ⚠️ 手动

实战配置指南

在你的AI编程工作流中集成dcg非常简单:

步骤1:安装dcg

cargo install destructive_command_guard

步骤2:配置规则

在你的项目根目录创建 .dcg.toml

# .dcg.toml
[config]
# 默认行为:拦截(block)、告警(warn)、放行(allow)
default_action = "warn"

# 日志级别
log_level = "info"
log_file = ".dcg.log"

[[rules]]
# 拦截 force push
pattern = "git push.*--force"
action = "block"
reason = "禁止强制推送,请使用 --force-with-lease"

[[rules]]
# 拦截危险删除
pattern = "rm -rf /"
action = "block"
reason = "绝对禁止根目录递归删除"

步骤3:在AI工具中集成

对于支持shell命令执行的AI工具,可以将dcg作为前置拦截器:

# 在Claude Code的配置中
# 或在你的AI Agent启动脚本中
export PATH="/path/to/dcg:$PATH"

项目活跃度

dcg在GitHub上表现非常活跃:

  • 3,900+ Stars
  • 🍴 144 Forks
  • 📦 30 Releases(持续更新中)
  • 📅 最新版本:v0.6.6(2026-07-13)

项目作者Dicklesworthstone本身也是GitHub上知名的Rust工具开发者,之前的作品包括大量高性能CLI工具。

总结

2026年,AI编程助手正在从”辅助工具”变成”执行伙伴”。它们能做的事情越来越多,但犯错的代价也越来越大

Destructive Command Guard(dcg)就像给AI编程助手装了一个”安全带”——它不阻止你正常使用,但在关键时刻能拦住那些可能造成不可逆损害的操作。

如果你正在使用Claude Code、Cursor、Codex或其他AI编程助手,强烈建议把dcg加入你的工具链。花5分钟配置,可能避免一次灾难性的误操作。

GitHub地址:https://github.com/Dicklesworthstone/destructive_command_guard

如果觉得有用,别忘了点个⭐Star支持一下开源社区!


📂 更多推荐

  • 查看更多相关文章:https://www.88531.cn
  • 关注公众号「实用软技」获取更多软件推荐和实用技巧
  • 所有软件均提供夸克网盘下载,公众号回复「软件」一键获取

https://www.88531.cn/?p=52624

www.npspro.cn软师兄
软师兄 » 2026年AI编程助手会删库?这个Rust神工具帮你拦住危险命令
50T免费网盘资源大集合【持续更中~~~~】:点击查看