hs

Hardstop 是 AI 程式編寫代理的重要安全層，為可能有害的系統指令提供了機械煞車功能。它專為使用 AI 助手（如 Claude）來自動化終端機任務、基礎架構管理或檔案系統操作的開發者所設計。透過實作故障安全（fail-closed）架構，確保任何未通過驗證或被識別為潛在風險的指令都會立即被攔截，保護您的本地環境免於意外或惡意的破壞性操作。

• 即時指令攔截：在 Shell 指令與管線（bash, sh, xargs, find -exec）送達系統解釋器前進行分析。

• 威脅模式匹配：針對 428 種安全模式進行指令評估，涵蓋 MITRE ATT&CK 技術、反向 Shell、Fork 炸彈及系統毀滅性操作（如 rm -rf /）。

• 敏感憑證保護：明確禁止讀取敏感設定檔，包括 .ssh、.aws、.env 等，降低機密外洩風險。

• 雲端架構感知：包含 AWS、GCloud、Kubectl 及 Terraform 等主流 CLI 工具的防護規則，防止意外的基礎架構刪除或資源清除。

• LLM 語意分析：結合確定性模式匹配與語意理解，處理邊緣案例、模糊化指令及複雜的 Shell 包裝器。

• 呼叫與控制：使用者可透過 /hs 系列指令（如 /hs status, /hs log, /hs skip）管理外掛，查看系統健康狀態、稽核安全事件或授權特定信任指令的單次跳過。

• 安全協議：該技能要求 AI 在執行任何動作前，必須評估風險等級（SAFE/RISKY/DANGEROUS）並在確認風險高時取得使用者的明確批准。

• 安裝與相容性：支援 macOS, Linux 與 Windows 環境，作為 AI 開發代理的外掛程式，可透過 npm 或 Shell 指令碼安裝。

• 運作限制：採用故障安全理念設計；若指令風險不確定，系統預設攔截直到驗證通過。結合本地 Hook 監控與代理層級的語意分析，填補缺乏原生系統 Hook 環境的安全空缺。