Phylax：阻止AI代理讀取或刪除你的檔案

Phylax是一款專為Windows系統設計的輕量級安全工具，旨在為AI編碼代理設定一道堅不可摧的防線。它直接作用於作業系統核心層，當AI代理試圖讀取或刪除配置檔案、金鑰等敏感檔案時，核心會直接返回“ACCESS_DENIED”，代理甚至無法觸及任何位元組。

該工具透過三種Windows安全機制協同工作：DENY ACE拒絕讀取/寫入/刪除操作，WRITE_DAC防止ACL被修改，以及強制完整性控制阻止許可權提升。這些措施確保即使代理嘗試繞過限制，核心級別的封鎖也無法被使用者空間的任何技巧所突破。

Phylax能夠自動識別Claude、Cursor、OpenCode、Copilot、Windsurf、Aider等主流AI代理。它透過程序名稱、環境變數和子程序繼承進行檢測，無需手動配置。使用者可以編寫自定義的phylax.toml規則檔案，定義不同檔案路徑的訪問策略：阻止、詢問、完全放開、限制讀取等。預設設定為保守模式，保護.env、.pem、.key等檔案，同時允許原始碼編輯。

安裝過程極其簡便：透過PowerShell執行單行命令即可完成。後臺守護程序佔用資源極少，並提供即時終端儀表盤，方便使用者監控代理行為和攔截記錄。所有審計日誌均儲存在本地SQLite資料庫中，支援完全離線執行，無需登入、無雲端依賴、無遙測資料。

Phylax提供了三種預設配置模式：保守模式（適合首次執行）、嚴格模式（每次編輯需確認）和快速靈活模式（僅保護金鑰和清單檔案）。使用者也可以根據專案需求自定義策略，平衡安全性與工作效率。無論是個人開發者還是團隊，Phylax都能提供一個可靠的安全邊界，讓AI代理在可控範圍內工作。