Phylax：阻止AI代理读取或删除你的文件

Phylax是一款专为Windows系统设计的轻量级安全工具，旨在为AI编码代理设置一道坚不可摧的防线。它直接作用于操作系统内核层，当AI代理试图读取或删除配置文件、密钥等敏感文件时，内核会直接返回“ACCESS_DENIED”，代理甚至无法触及任何字节。

该工具通过三种Windows安全机制协同工作：DENY ACE拒绝读取/写入/删除操作，WRITE_DAC防止ACL被修改，以及强制完整性控制阻止权限提升。这些措施确保即使代理尝试绕过限制，内核级别的封锁也无法被用户空间的任何技巧所突破。

Phylax能够自动识别Claude、Cursor、OpenCode、Copilot、Windsurf、Aider等主流AI代理。它通过进程名称、环境变量和子进程继承进行检测，无需手动配置。用户可以编写自定义的phylax.toml规则文件，定义不同文件路径的访问策略：阻止、询问、完全放开、限制读取等。默认设置为保守模式，保护.env、.pem、.key等文件，同时允许源代码编辑。

安装过程极其简便：通过PowerShell运行单行命令即可完成。后台守护进程占用资源极少，并提供实时终端仪表盘，方便用户监控代理行为和拦截记录。所有审计日志均存储在本地SQLite数据库中，支持完全离线运行，无需登录、无云端依赖、无遥测数据。

Phylax提供了三种预设配置模式：保守模式（适合首次运行）、严格模式（每次编辑需确认）和快速灵活模式（仅保护密钥和清单文件）。用户也可以根据项目需求自定义策略，平衡安全性与工作效率。无论是个人开发者还是团队，Phylax都能提供一个可靠的安全边界，让AI代理在可控范围内工作。