文章目录
2026年AI编程助手会删库?这个Rust神工具帮你拦住危险命令
最近GitHub Trending上刷屏的不只是又一个AI Agent框架——而是一个专门保护你的代码库不被AI搞崩的安全工具。
没错,就是它:Destructive Command Guard (dcg),一个用Rust写的命令拦截器,专门对付那些”热心过头”的AI编程助手。
为什么你需要这个工具?
2026年,AI编程助手已经从”帮你补全代码”进化到了”帮你执行任务”。Claude Code、Cursor、Codex这些工具可以直接在你的终端里运行命令——包括那些真正危险的命令。
想象一下这个场景:
你让AI帮你重构项目,AI说”好的,让我先清理一下旧分支”,然后执行了
git push --force origin main——你的远程仓库直接被覆盖,同事三天的代码全没了。
或者更恐怖的:
AI执行了
rm -rf /来”清理临时文件”,然后你的整个服务器就没了。
这些不是段子。随着AI Agent能力越来越强,误操作的风险也在指数级增长。
dcg是什么?
Destructive Command Guard(简称dcg)是一个用Rust编写的命令拦截器。它的核心思路很简单:
- 拦截:在命令执行前拦截检查
- 识别:通过模式匹配识别危险命令
- 阻止:阻止危险命令的执行
- 日志:记录所有被拦截的命令
关键特性:
| 特性 | 说明 |
|---|---|
| 高性能 | Rust编写,拦截延迟极低(纳秒级) |
| 零配置 | 内置危险命令规则库,开箱即用 |
| 可扩展 | 支持自定义规则pack,按需添加拦截规则 |
| 多环境 | 支持Git命令、Shell命令、PowerShell命令 |
| 模糊测试 | 内置fuzz测试,确保规则库的鲁棒性 |
安装和使用
dcg支持多种安装方式:
方式一:cargo安装(推荐)
cargo install destructive_command_guard
方式二:从GitHub Release下载
直接从 Releases页面 下载对应平台的二进制文件。
方式三:源码编译
git clone https://github.com/Dicklesworthstone/destructive_command_guard.git
cd destructive_command_guard
cargo build --release
实际使用场景
dcg最常用的场景是保护你的AI编程助手工作流。以下是一些典型用法:
场景1:Git操作保护
当你使用Claude Code或Cursor进行代码重构时,dcg会自动拦截这些危险命令:
git push --force— 强制推送,可能覆盖他人的提交git reset --hard— 硬重置,丢失未提交的更改git clean -fd— 清理未跟踪文件,可能删除重要文件git branch -D— 强制删除分支
场景2:Shell命令保护
对于直接的Shell命令,dcg同样有效:
rm -rf— 递归强制删除chmod 777— 危险的权限设置curl | bash— 管道执行远程脚本eval— 动态执行字符串
场景3:自定义规则
dcg支持自定义规则pack。你可以在 examples/packs/ 目录下找到示例,或者自己编写规则:
# my-rules.toml
[[rules]]
pattern = "kubectl delete namespace *"
action = "block"
reason = "禁止在生产环境删除命名空间"
为什么选择Rust?
dcg选择Rust作为实现语言,主要考虑三个因素:
- 性能:命令拦截发生在每次命令执行前,延迟必须极低。Rust的零成本抽象确保了纳秒级的拦截延迟。
- 安全性:安全工具本身不能成为漏洞。Rust的内存安全保证消除了整类常见的安全问题。
- 可靠性:dcg是最后一道防线,绝不能出错。Rust的类型系统和编译时检查提供了强有力的保证。
从项目结构来看,dcg的代码质量也很高:
- 88.2% Rust + 8.6% Shell + 3.0% PowerShell
- 内置fuzz测试(
fuzz/目录) - 性能基准测试(
benches/目录) - 完整的CI/CD流程(GitHub Actions)
与其他工具的对比
| 工具 | 语言 | 拦截方式 | AI Agent支持 | 自定义规则 |
|---|---|---|---|---|
| dcg | Rust | 进程级拦截 | ✅ 原生支持 | ✅ TOML配置 |
| git-guard | Shell | Git hook | ❌ 仅Git | ❌ 有限 |
| safe-exec | Python | 白名单 | ⚠️ 需适配 | ✅ YAML |
| 自定义hook | Shell | Git hook | ❌ 仅Git | ⚠️ 手动 |
实战配置指南
在你的AI编程工作流中集成dcg非常简单:
步骤1:安装dcg
cargo install destructive_command_guard
步骤2:配置规则
在你的项目根目录创建 .dcg.toml:
# .dcg.toml
[config]
# 默认行为:拦截(block)、告警(warn)、放行(allow)
default_action = "warn"
# 日志级别
log_level = "info"
log_file = ".dcg.log"
[[rules]]
# 拦截 force push
pattern = "git push.*--force"
action = "block"
reason = "禁止强制推送,请使用 --force-with-lease"
[[rules]]
# 拦截危险删除
pattern = "rm -rf /"
action = "block"
reason = "绝对禁止根目录递归删除"
步骤3:在AI工具中集成
对于支持shell命令执行的AI工具,可以将dcg作为前置拦截器:
# 在Claude Code的配置中
# 或在你的AI Agent启动脚本中
export PATH="/path/to/dcg:$PATH"
项目活跃度
dcg在GitHub上表现非常活跃:
- ⭐ 3,900+ Stars
- 🍴 144 Forks
- 📦 30 Releases(持续更新中)
- 📅 最新版本:v0.6.6(2026-07-13)
项目作者Dicklesworthstone本身也是GitHub上知名的Rust工具开发者,之前的作品包括大量高性能CLI工具。
总结
2026年,AI编程助手正在从”辅助工具”变成”执行伙伴”。它们能做的事情越来越多,但犯错的代价也越来越大。
Destructive Command Guard(dcg)就像给AI编程助手装了一个”安全带”——它不阻止你正常使用,但在关键时刻能拦住那些可能造成不可逆损害的操作。
如果你正在使用Claude Code、Cursor、Codex或其他AI编程助手,强烈建议把dcg加入你的工具链。花5分钟配置,可能避免一次灾难性的误操作。
GitHub地址:https://github.com/Dicklesworthstone/destructive_command_guard
如果觉得有用,别忘了点个⭐Star支持一下开源社区!
📂 更多推荐
- 查看更多相关文章:https://www.88531.cn
- 关注公众号「实用软技」获取更多软件推荐和实用技巧
- 所有软件均提供夸克网盘下载,公众号回复「软件」一键获取
https://www.88531.cn/?p=52624
创作不易,用心坚持,请喝一怀爱心咖啡!继续坚持创作~~
