防止AI代理执行破坏性终端命令

Terminal Guardian MCP 是一个基于模型上下文协议（MCP）的生产级服务器，专为AI助手如Claude设计，提供安全、可控且可审计的终端访问。其核心是一个多层风险分析引擎，在命令执行前进行深入检查。该引擎将命令划分为四个风险等级：SAFE（如ls、git status）立即执行；WARNING（如rm -rf ./dist）需要用户确认；DANGEROUS（如sudo apt-get）默认阻止；BLOCKED（如rm -rf /）始终拦截并记录。

除了风险分析，Terminal Guardian MCP 还提供21个工具，涵盖7个领域。终端执行支持跨平台Shell命令，可配置超时（默认30秒，最长5分钟）和输出大小限制，并自动检测bash、PowerShell等。Git工具包括状态查看、差异分析、日志浏览，以及AI驱动的提交信息生成器：通过Claude分析git diff，返回1-5条符合Conventional Commits规范的建议，支持三种风格，并自动截断大型diff以降低API成本。工作区模板功能允许从8个生产就绪模板（如Node.js TypeScript、Python FastAPI、React Vite等）快速搭建项目。

进程管理工具列出所有运行进程，支持按名称或命令过滤，按CPU/内存排序，并可安全终止进程（SIGKILL需额外确认）。环境变量查看器自动遮蔽API密钥、JWT等敏感信息。网络诊断包括Ping、HTTP请求和DNS查找，默认阻止私有IP。文件系统访问限制在可配置的工作区根目录内，防止路径遍历。Docker集成（可选）列出容器、查看日志、获取实时统计信息并在容器内执行命令。

所有操作通过Pino记录结构化JSON日志，便于审计。速率限制防止滥用。安装简单，支持npm全局安装或源码构建，并可集成到Claude Desktop。整体架构注重安全性，是希望将AI融入工作流而不牺牲系统完整性的开发者的理想选择。