AI News HubLIVE
站內改寫1 分鐘閱讀

Ghbrk:讓AI代理安全運行Git/gh命令,無需暴露SSH密鑰或API令牌

Ghbrk 是一個用 Rust 編寫的憑證代理工具,旨在讓自主 AI 編碼代理能夠安全地執行 Git 和 GitHub 操作,而不會暴露 SSH 密鑰或 GitHub 令牌。它通過一個由 root 擁有的後台守護進程持有憑證,代理只能通過明確的 'ghbrk' 前綴調用遠程操作,所有操作都根據可配置的策略進行控制,並記錄審計日誌。適用於需要將 GitHub 訪問權限委託給代理的工程團隊。

來源Hacker News AI作者: marconae

Ghbrk 是一個用 Rust 編寫的憑證代理工具,專為運行自主 AI 編碼代理的工程師設計。其核心目標是在允許代理執行 Git 和 GitHub 遠程操作的同時,徹底隔離 SSH 密鑰和 GitHub 令牌等敏感憑證,防止它們落入代理的上下文窗口或會話日誌中。

該工具以一個系統守護進程形式運行,由 root 用户擁有和管理。所有的 SSH 密鑰和 GitHub 令牌只存儲在這個守護進程中,代理進程本身永遠無法直接讀取這些憑證。當代理需要執行 git push、gh pr create 等遠程操作時,必須顯式地在命令前加上 ghbrk 前綴(例如 ghbrk git push),而不是通過透明攔截。守護進程接收到請求後,首先檢查一個由 root 擁有的 YAML 策略文件,該文件定義了允許哪些用户、組織、倉庫、操作(如 push、pull_request)以及分支模式。只有被明確允許的操作才會執行,並且憑證僅在執行時注入,代理進程仍然看不到它們。所有允許或拒絕的決策都會被追加到一個不可篡改的審計日誌中。

對於 git status、git commit 等本地操作,代理可以照常運行,無需經過代理。這種設計最大限度地減少了對現有工作流的干擾。策略文件非常靈活,例如可以設置規則允許 alice 用户對 acme 組織的 platform 倉庫的 feature/* 分支執行 push 操作,其餘一切默認拒絕。

Ghbrk 的安裝非常簡單,一條 curl 命令即可完成,並會自動配置 Claude Code 和 Codex 等 AI 代理的集成。它目前要求 Linux 系統且 CPU 為 x86_64 架構。項目託管在 GitHub,採用 MIT 許可證,已發佈 v1.1.2 版本。對於關心安全性的 AI 工程團隊來説,Ghbrk 提供了一個輕量級但堅實的解決方案,讓代理可以安全地參與代碼協作。