Phylax：阻止AI代理讀取或刪除你的文件

Phylax是一款專為Windows系統設計的輕量級安全工具，旨在為AI編碼代理設置一道堅不可摧的防線。它直接作用於操作系統內核層，當AI代理試圖讀取或刪除配置文件、密鑰等敏感文件時，內核會直接返回“ACCESS_DENIED”，代理甚至無法觸及任何字節。

該工具通過三種Windows安全機制協同工作：DENY ACE拒絕讀取/寫入/刪除操作，WRITE_DAC防止ACL被修改，以及強制完整性控制阻止權限提升。這些措施確保即使代理嘗試繞過限制，內核級別的封鎖也無法被用户空間的任何技巧所突破。

Phylax能夠自動識別Claude、Cursor、OpenCode、Copilot、Windsurf、Aider等主流AI代理。它通過進程名稱、環境變量和子進程繼承進行檢測，無需手動配置。用户可以編寫自定義的phylax.toml規則文件，定義不同文件路徑的訪問策略：阻止、詢問、完全放開、限制讀取等。默認設置為保守模式，保護.env、.pem、.key等文件，同時允許源代碼編輯。

安裝過程極其簡便：通過PowerShell運行單行命令即可完成。後台守護進程佔用資源極少，並提供實時終端儀表盤，方便用户監控代理行為和攔截記錄。所有審計日誌均存儲在本地SQLite數據庫中，支持完全離線運行，無需登錄、無雲端依賴、無遙測數據。

Phylax提供了三種預設配置模式：保守模式（適合首次運行）、嚴格模式（每次編輯需確認）和快速靈活模式（僅保護密鑰和清單文件）。用户也可以根據項目需求自定義策略，平衡安全性與工作效率。無論是個人開發者還是團隊，Phylax都能提供一個可靠的安全邊界，讓AI代理在可控範圍內工作。