AIエージェントによる破壊的な端末コマンドの実行を防ぐ

Terminal Guardian MCP は、Model Context Protocol (MCP) をベースとしたプロダクショングレードのサーバーで、Claude などの AI アシスタントに安全で制御可能かつ監査可能な端末アクセスを提供します。中核となるのは多層リスク分析エンジンで、すべてのコマンドを実行前に分析し、4つのリスクレベルに分類します。SAFE（ls、git statusなど）は即時実行、WARNING（rm -rf ./distなど）は確認が必要、DANGEROUS（sudo apt-getなど）はデフォルトでブロック、BLOCKED（rm -rf /など）は常にブロックされ記録されます。

さらに、21のツールが7つのドメインにわたって提供されます。端末実行はクロスプラットフォーム対応で、タイムアウト（デフォルト30秒、最大5分）や出力サイズ制限を設定可能です。Git関連ツールには、ステータス表示、差分表示、ログ表示に加え、AIコミットメッセージ生成機能があります。これはClaudeを使用してgit diffを分析し、Conventional Commits形式の提案を1～5件生成します。大規模なdiffは自動的に切り詰められ、APIコストを抑えます。ワークスペーステンプレート機能では、Node.js TypeScript、Python FastAPI、React Viteなど8つの本番用テンプレートからプロジェクトを迅速にスキャフォールディングできます。

プロセス管理ツールは、全実行中プロセスをリスト表示し、名前やコマンドでフィルタリング、CPU/メモリでソート、PIDで安全に終了できます（SIGKILLには確認が必要）。環境変数ビューアは、APIキーやJWTなどの機密情報を自動的にマスクします。ネットワーク診断はPing、HTTPリクエスト、DNSルックアップをサポートし、プライベートアドレスはデフォルトでブロックされます。ファイルシステムアクセスは設定可能なワークスペースルート内に制限され、パストラバーサルを防止します。Docker統合（オプション）では、コンテナの一覧表示、ログ取得、リアルタイム統計、コンテナ内でのコマンド実行が可能です。

すべての操作はPinoを使用した構造化JSONログに記録され、監査が容易です。レート制限により悪用を防止します。インストールはnpmグローバルインストールまたはソースからのビルドで簡単に行え、Claude Desktopへの統合も可能です。セキュリティを重視した設計で、システムの整合性を犠牲にすることなくAIをワークフローに組み込みたい開発者に最適です。