防止AI代理執行破壞性終端命令

Terminal Guardian MCP 是一個基於模型上下文協議（MCP）的生產級伺服器，專為AI助手如Claude設計，提供安全、可控且可審計的終端訪問。其核心是一個多層風險分析引擎，在命令執行前進行深入檢查。該引擎將命令劃分為四個風險等級：SAFE（如ls、git status）立即執行；WARNING（如rm -rf ./dist）需要使用者確認；DANGEROUS（如sudo apt-get）預設阻止；BLOCKED（如rm -rf /）始終攔截並記錄。

除了風險分析，Terminal Guardian MCP 還提供21個工具，涵蓋7個領域。終端執行支援跨平臺Shell命令，可配置超時（預設30秒，最長5分鐘）和輸出大小限制，並自動檢測bash、PowerShell等。Git工具包括狀態檢視、差異分析、日誌瀏覽，以及AI驅動的提交資訊生成器：透過Claude分析git diff，返回1-5條符合Conventional Commits規範的建議，支援三種風格，並自動截斷大型diff以降低API成本。工作區模板功能允許從8個生產就緒模板（如Node.js TypeScript、Python FastAPI、React Vite等）快速搭建專案。

程序管理工具列出所有執行程序，支援按名稱或命令過濾，按CPU/記憶體排序，並可安全終止程序（SIGKILL需額外確認）。環境變數檢視器自動遮蔽API金鑰、JWT等敏感資訊。網路診斷包括Ping、HTTP請求和DNS查詢，預設阻止私有IP。檔案系統訪問限制在可配置的工作區根目錄內，防止路徑遍歷。Docker整合（可選）列出容器、檢視日誌、獲取即時統計資訊並在容器內執行命令。

所有操作透過Pino記錄結構化JSON日誌，便於審計。速率限制防止濫用。安裝簡單，支援npm全域性安裝或原始碼構建，並可整合到Claude Desktop。整體架構注重安全性，是希望將AI融入工作流而不犧牲系統完整性的開發者的理想選擇。