你让 AI 帮忙改代码,它不只会提建议,还可能直接敲命令。一次误判,就可能用 rm -rf 删掉目录,或用 git reset --hard 丢弃尚未保存的改动。destructive_command_guard(dcg)做的事很直接:在命令执行前加一道 Hook——也就是自动检查的守门关,发现危险操作便拦截,并解释原因、给出更安全的替代方案。
项目称,dcg 能保护 Claude Code、Codex CLI、Gemini CLI、Copilot CLI、Cursor 等多种编码 Agent,并覆盖 Git、文件系统、数据库、Docker、云服务等 50 多类规则。它还会区分“文本里提到 rm -rf”和“真的要执行 rm -rf /”,也会扫描藏在行内脚本中的删除动作。项目单日新增 444 星,说明“给 Agent 踩刹车”正从理论风险变成真实需求;不过其亚毫秒延迟等性能说法目前仅来自项目自述。