Agent Gate：AI生成PR的確定性CI防火牆

Agent Gate 是一個專為 AI 生成的拉取請求設計的確定性 CI 防火牆工具。在 AI 代理能夠自動創建 PR 的當下，傳統的測試可能無法捕獲超出範圍的編輯、工作流權限升級、代理控制面漂移、缺失的測試證據或 MCP 配置漂移等問題。Agent Gate 通過一組確定性規則在持續集成流程中攔截這些風險。

該工具的核心設計原則是不在運行時調用大型語言模型（LLM）、不執行來自 PR 分支的代碼、也不從不可信的 PR 頭部加載策略。分析器依賴純邏輯和靜態檢查，確保結果可靠且可重複。Agent Gate 作為一個 GitHub Action 集成，也可以作為命令行工具用於本地回放演示。

Agent Gate 能夠檢測多種問題類型：

• 超範圍編輯：AI 代理修改了其聲明範圍之外的文件。
• 工作流權限升級：Actions 工作流獲得了超出所需的寫入權限。
• 代理控制面漂移：對 AGENTS.md 等指令或工具配置的更改可能導致未來代理行為失控。
• 缺失測試證據：高風險源代碼更改沒有對應的測試文件變更。
• MCP 配置漂移：修改 .mcp.json 文件可能改變代理可調用的工具集。

安裝 Agent Gate 非常簡單。你只需要在倉庫中配置一個拉取請求工作流，無需額外的檢出步驟。Agent Gate 從 PR 的基礎分支加載策略，且不執行 PR 分支的代碼。推薦從警告模式開始，逐步調整規則後再切換到阻止模式。Agent Gate 還支持通過 issues: write 權限創建或更新 PR 報告註釋。

當前版本為 v0.1.0（預發佈），建議使用固定的 commit SHA 以確保穩定性。項目提供了豐富的文檔，包括髮布説明、倉庫治理指南以及可複用的啓動公告草稿。同時，Agent Gate 自身也在該倉庫中通過自用工作流進行 dogfooding 測試。

項目採用 pnpm 作為包管理工具，核心分析引擎、CLI 和 GitHub Action 分別位於 packages 目錄下。社區反饋（尤其是關於 AI 生成 PR 安全策略的討論）歡迎在 issue #27 中提出。