secure-claude-code

Runwall 是一個為 Claude Code、Codex 及各類基於 MCP 的開發環境所設計的關鍵運行時安全防護系統。此技能讓使用者能檢查其安全配置的健康狀況與活動，確保自動化編碼工作流程維持在定義的安全邊界內。它提供了直接的介面來驗證代理的安全配置檔是否已啟用，檢視目前執行的防護系列，並分析在開發過程中觸發的近期安全事件、封鎖動作或警告。

• 使用 doctor 與驗證工具對安全環境進行全面的健康檢查。

• 檢視所有已啟用的防護系列清單，涵蓋範圍包括「密鑰與身份」、「供應鏈」、「Git 與版本控制」、「網路與輸出」以及「破壞性動作」。

• 檢索並總結近期日誌，提供針對已封鎖的 Shell 指令、未授權的工具調用或可疑的 MCP 請求的可視性。

• 在執行前稽核儲存庫與運行時配置，以識別潛在風險或偏離預期「最低限度」、「平衡」或「嚴格」安全配置的情況。

• 此工具旨在協助將 AI 代理整合至工作流程中，並需對代理能力進行細粒度控管的開發者與安全工程師使用。

• 使用方式涉及透過技能介面呼叫狀態指令，以解析並總結本地代理狀態檔案與策略設定。

• 關鍵輸入包含目標安全配置與代理運行時身份，而輸出則提供關於代理信任平面的可行洞察，包括 IPC 目標、檔案系統存取權與外部網路互動。

• 請注意，日誌層級可能會根據配置的設定檔而異；確保代理擁有存取本地 .runwall 狀態目錄的足夠讀取權限，以便產出準確的報告。

• 請持續使用此工具進行監督，以防止資料外洩、意外的破壞性 Git 操作，或未經授權執行本地指令碼與服務。