防止AI代理執行破壞性終端命令

Terminal Guardian MCP 是一個基於模型上下文協議（MCP）的生產級服務器，專為AI助手如Claude設計，提供安全、可控且可審計的終端訪問。其核心是一個多層風險分析引擎，在命令執行前進行深入檢查。該引擎將命令劃分為四個風險等級：SAFE（如ls、git status）立即執行；WARNING（如rm -rf ./dist）需要用户確認；DANGEROUS（如sudo apt-get）默認阻止；BLOCKED（如rm -rf /）始終攔截並記錄。

除了風險分析，Terminal Guardian MCP 還提供21個工具，涵蓋7個領域。終端執行支持跨平台Shell命令，可配置超時（默認30秒，最長5分鐘）和輸出大小限制，並自動檢測bash、PowerShell等。Git工具包括狀態查看、差異分析、日誌瀏覽，以及AI驅動的提交信息生成器：通過Claude分析git diff，返回1-5條符合Conventional Commits規範的建議，支持三種風格，並自動截斷大型diff以降低API成本。工作區模板功能允許從8個生產就緒模板（如Node.js TypeScript、Python FastAPI、React Vite等）快速搭建項目。

進程管理工具列出所有運行進程，支持按名稱或命令過濾，按CPU/內存排序，並可安全終止進程（SIGKILL需額外確認）。環境變量查看器自動遮蔽API密鑰、JWT等敏感信息。網絡診斷包括Ping、HTTP請求和DNS查找，默認阻止私有IP。文件系統訪問限制在可配置的工作區根目錄內，防止路徑遍歷。Docker集成（可選）列出容器、查看日誌、獲取實時統計信息並在容器內執行命令。

所有操作通過Pino記錄結構化JSON日誌，便於審計。速率限制防止濫用。安裝簡單，支持npm全局安裝或源碼構建，並可集成到Claude Desktop。整體架構注重安全性，是希望將AI融入工作流而不犧牲系統完整性的開發者的理想選擇。