secure-claude-code

Runwall 是一个为 Claude Code、Codex 及各类基于 MCP 的开发环境所设计的关键运行时安全防护系统。此技能让用户能检查其安全配置的健康状况与活动，确保自动化编码工作流程维持在定义的安全边界内。它提供了直接的接口来验证代理的安全配置文件是否已启用，检视目前执行的防护系列，并分析在开发过程中触发的近期安全事件、阻止动作或警告。

• 使用 doctor 与验证工具对安全环境进行全面的健康检查。

• 检视所有已启用的防护系列清单，涵盖范围包括“密匙与身份”、“供应链”、“Git 与版本控制”、“网络与输出”以及“破坏性动作”。

• 检索并总结近期日志，提供针对被阻止的 Shell 指令、未授权的工具调用或可疑的 MCP 请求的可视性。

• 在执行前审计存储库与运行时配置，以识别潜在风险或偏离预期“最低限度”、“平衡”或“严格”安全配置的情况。

• 此工具旨在协助将 AI 代理整合至工作流程中，并需对代理能力进行细粒度管控的开发者与安全工程师使用。

• 使用方式涉及通过技能接口调用状态指令，以解析并总结本地代理状态文件与策略设定。

• 关键输入包含目标安全配置与代理运行时身份，而输出则提供关于代理信任平面的可行洞察，包括 IPC 目标、文件系统访问权与外部网络交互。

• 请注意，日志级别可能会根据配置的配置文件而异；确保代理拥有访问本地 .runwall 状态目录的足够读取权限，以便产出准确的报告。

• 请持续使用此工具进行监督，以防止数据外泄、意外的破坏性 Git 操作，或未经授权执行本地脚本与服务。