AiLock：在测试运行同时向AI助手隐藏源代码

AiLock 是一款面向 AI 时代的开发工具，旨在保护源代码免受 AI 编码助手的无意识窥探。它通过在磁盘上加密文件，使得诸如 GitHub Copilot、Cursor 等集成文件系统读取能力的 AI 工具只能看到加密后的二进制数据，从而防止敏感代码泄露。同时，开发者仍然可以正常开发、测试和运行代码，而无需在磁盘上留下明文痕迹。

AiLock 的核心功能是“ailock run”命令，它会在内存中解密指定的 Python 文件并执行，而不将明文写回磁盘。更重要的是，它通过安装钩子（hook）拦截了 Python 的模块导入和文件 I/O 操作，使得加密模块能够互相导入，加密数据文件也可以通过 open()、Path.read_text() 等标准 API 透明读取。这意味着，开发者无需修改现有代码，只需加密文件后使用 AiLock 运行即可保持开发体验。

除了运行，AiLock 还提供了多种安全访问方式：“ailock show”可将解密内容输出到标准输出而不修改文件；“ailock open”则打开一个 tkinter 图形界面，允许开发者查看和编辑加密目录中的文件，保存时自动写回加密内容。此外，它支持恢复密钥（--recovery 选项），在密码遗忘或文件损坏时可通过密钥恢复。

加密机制采用 Argon2id 进行密码衍生密钥，并使用 ChaCha20-Poly1305 进行认证加密，每个文件独立生成随机文件密钥，再由密码包装这些密钥。备份文件以加密 ZIP 格式存储在 .ailock/backups/ 目录下。

AiLock 明确其安全模型：主要防御目标是文件系统级别的 AI 访问，对于能够执行任意命令、抓取进程内存或诱骗用户解密文件的本地完全恶意攻击者，AiLock 不提供绝对防护。建议与操作系统执行策略、进程隔离等措施结合使用。

安装要求 Python 3.11 以上，通过 pip 从 GitHub 安装即可。项目采用 MIT 许可证，代码完全开源。