Agent Gate：AI生成PR的确定性CI防火墙

Agent Gate 是一个专为 AI 生成的拉取请求设计的确定性 CI 防火墙工具。在 AI 代理能够自动创建 PR 的当下，传统的测试可能无法捕获超出范围的编辑、工作流权限升级、代理控制面漂移、缺失的测试证据或 MCP 配置漂移等问题。Agent Gate 通过一组确定性规则在持续集成流程中拦截这些风险。

该工具的核心设计原则是不在运行时调用大型语言模型（LLM）、不执行来自 PR 分支的代码、也不从不可信的 PR 头部加载策略。分析器依赖纯逻辑和静态检查，确保结果可靠且可重复。Agent Gate 作为一个 GitHub Action 集成，也可以作为命令行工具用于本地回放演示。

Agent Gate 能够检测多种问题类型：

• 超范围编辑：AI 代理修改了其声明范围之外的文件。
• 工作流权限升级：Actions 工作流获得了超出所需的写入权限。
• 代理控制面漂移：对 AGENTS.md 等指令或工具配置的更改可能导致未来代理行为失控。
• 缺失测试证据：高风险源代码更改没有对应的测试文件变更。
• MCP 配置漂移：修改 .mcp.json 文件可能改变代理可调用的工具集。

安装 Agent Gate 非常简单。你只需要在仓库中配置一个拉取请求工作流，无需额外的检出步骤。Agent Gate 从 PR 的基础分支加载策略，且不执行 PR 分支的代码。推荐从警告模式开始，逐步调整规则后再切换到阻止模式。Agent Gate 还支持通过 issues: write 权限创建或更新 PR 报告注释。

当前版本为 v0.1.0（预发布），建议使用固定的 commit SHA 以确保稳定性。项目提供了丰富的文档，包括发布说明、仓库治理指南以及可复用的启动公告草稿。同时，Agent Gate 自身也在该仓库中通过自用工作流进行 dogfooding 测试。

项目采用 pnpm 作为包管理工具，核心分析引擎、CLI 和 GitHub Action 分别位于 packages 目录下。社区反馈（尤其是关于 AI 生成 PR 安全策略的讨论）欢迎在 issue #27 中提出。