Agent Gate：AI生成PR的確定性CI防火牆

Agent Gate 是一個專為 AI 生成的拉取請求設計的確定性 CI 防火牆工具。在 AI 代理能夠自動建立 PR 的當下，傳統的測試可能無法捕獲超出範圍的編輯、工作流許可權升級、代理控制面漂移、缺失的測試證據或 MCP 配置漂移等問題。Agent Gate 透過一組確定性規則在持續整合流程中攔截這些風險。

該工具的核心設計原則是不在執行時呼叫大型語言模型（LLM）、不執行來自 PR 分支的程式碼、也不從不可信的 PR 頭部載入策略。分析器依賴純邏輯和靜態檢查，確保結果可靠且可重複。Agent Gate 作為一個 GitHub Action 整合，也可以作為命令列工具用於本地回放演示。

Agent Gate 能夠檢測多種問題型別：

• 超範圍編輯：AI 代理修改了其宣告範圍之外的檔案。
• 工作流許可權升級：Actions 工作流獲得了超出所需的寫入許可權。
• 代理控制面漂移：對 AGENTS.md 等指令或工具配置的更改可能導致未來代理行為失控。
• 缺失測試證據：高風險原始碼更改沒有對應的測試檔案變更。
• MCP 配置漂移：修改 .mcp.json 檔案可能改變代理可呼叫的工具集。

安裝 Agent Gate 非常簡單。你只需要在倉庫中配置一個拉取請求工作流，無需額外的檢出步驟。Agent Gate 從 PR 的基礎分支載入策略，且不執行 PR 分支的程式碼。推薦從警告模式開始，逐步調整規則後再切換到阻止模式。Agent Gate 還支援透過 issues: write 許可權建立或更新 PR 報告註釋。

當前版本為 v0.1.0（預釋出），建議使用固定的 commit SHA 以確保穩定性。專案提供了豐富的文件，包括髮布說明、倉庫治理指南以及可複用的啟動公告草稿。同時，Agent Gate 自身也在該倉庫中透過自用工作流進行 dogfooding 測試。

專案採用 pnpm 作為包管理工具，核心分析引擎、CLI 和 GitHub Action 分別位於 packages 目錄下。社群反饋（尤其是關於 AI 生成 PR 安全策略的討論）歡迎在 issue #27 中提出。