Ghbrk:讓AI代理安全執行Git/gh命令,無需暴露SSH金鑰或API令牌
Ghbrk 是一個用 Rust 編寫的憑證代理工具,旨在讓自主 AI 編碼代理能夠安全地執行 Git 和 GitHub 操作,而不會暴露 SSH 金鑰或 GitHub 令牌。它透過一個由 root 擁有的後臺守護程序持有憑證,代理只能透過明確的 'ghbrk' 字首呼叫遠端操作,所有操作都根據可配置的策略進行控制,並記錄審計日誌。適用於需要將 GitHub 訪問許可權委託給代理的工程團隊。
Ghbrk 是一個用 Rust 編寫的憑證代理工具,專為執行自主 AI 編碼代理的工程師設計。其核心目標是在允許代理執行 Git 和 GitHub 遠端操作的同時,徹底隔離 SSH 金鑰和 GitHub 令牌等敏感憑證,防止它們落入代理的上下文視窗或會話日誌中。
該工具以一個系統守護程序形式執行,由 root 使用者擁有和管理。所有的 SSH 金鑰和 GitHub 令牌只儲存在這個守護程序中,代理程序本身永遠無法直接讀取這些憑證。當代理需要執行 git push、gh pr create 等遠端操作時,必須顯式地在命令前加上 ghbrk 字首(例如 ghbrk git push),而不是透過透明攔截。守護程序接收到請求後,首先檢查一個由 root 擁有的 YAML 策略檔案,該檔案定義了允許哪些使用者、組織、倉庫、操作(如 push、pull_request)以及分支模式。只有被明確允許的操作才會執行,並且憑證僅在執行時注入,代理程序仍然看不到它們。所有允許或拒絕的決策都會被追加到一個不可篡改的審計日誌中。
對於 git status、git commit 等本地操作,代理可以照常執行,無需經過代理。這種設計最大限度地減少了對現有工作流的干擾。策略檔案非常靈活,例如可以設定規則允許 alice 使用者對 acme 組織的 platform 倉庫的 feature/* 分支執行 push 操作,其餘一切預設拒絕。
Ghbrk 的安裝非常簡單,一條 curl 命令即可完成,並會自動配置 Claude Code 和 Codex 等 AI 代理的整合。它目前要求 Linux 系統且 CPU 為 x86_64 架構。專案託管在 GitHub,採用 MIT 許可證,已釋出 v1.1.2 版本。對於關心安全性的 AI 工程團隊來說,Ghbrk 提供了一個輕量級但堅實的解決方案,讓代理可以安全地參與程式碼協作。