Ghbrk:让AI代理安全运行Git/gh命令,无需暴露SSH密钥或API令牌
Ghbrk 是一个用 Rust 编写的凭证代理工具,旨在让自主 AI 编码代理能够安全地执行 Git 和 GitHub 操作,而不会暴露 SSH 密钥或 GitHub 令牌。它通过一个由 root 拥有的后台守护进程持有凭证,代理只能通过明确的 'ghbrk' 前缀调用远程操作,所有操作都根据可配置的策略进行控制,并记录审计日志。适用于需要将 GitHub 访问权限委托给代理的工程团队。
Ghbrk 是一个用 Rust 编写的凭证代理工具,专为运行自主 AI 编码代理的工程师设计。其核心目标是在允许代理执行 Git 和 GitHub 远程操作的同时,彻底隔离 SSH 密钥和 GitHub 令牌等敏感凭证,防止它们落入代理的上下文窗口或会话日志中。
该工具以一个系统守护进程形式运行,由 root 用户拥有和管理。所有的 SSH 密钥和 GitHub 令牌只存储在这个守护进程中,代理进程本身永远无法直接读取这些凭证。当代理需要执行 git push、gh pr create 等远程操作时,必须显式地在命令前加上 ghbrk 前缀(例如 ghbrk git push),而不是通过透明拦截。守护进程接收到请求后,首先检查一个由 root 拥有的 YAML 策略文件,该文件定义了允许哪些用户、组织、仓库、操作(如 push、pull_request)以及分支模式。只有被明确允许的操作才会执行,并且凭证仅在执行时注入,代理进程仍然看不到它们。所有允许或拒绝的决策都会被追加到一个不可篡改的审计日志中。
对于 git status、git commit 等本地操作,代理可以照常运行,无需经过代理。这种设计最大限度地减少了对现有工作流的干扰。策略文件非常灵活,例如可以设置规则允许 alice 用户对 acme 组织的 platform 仓库的 feature/* 分支执行 push 操作,其余一切默认拒绝。
Ghbrk 的安装非常简单,一条 curl 命令即可完成,并会自动配置 Claude Code 和 Codex 等 AI 代理的集成。它目前要求 Linux 系统且 CPU 为 x86_64 架构。项目托管在 GitHub,采用 MIT 许可证,已发布 v1.1.2 版本。对于关心安全性的 AI 工程团队来说,Ghbrk 提供了一个轻量级但坚实的解决方案,让代理可以安全地参与代码协作。