shellfirm

shellfirm 是一个用 Rust 编写的终端命令安全护栏工具，通过 shell hook 机制在命令实际执行前进行风险检测与交互式验证。

核心检测能力涵盖文件系统操作、Git 命令、Kubernetes、Terraform、Docker、AWS/GCP/Azure CLI、Heroku、数据库等 9 大生态系统的 100+ 内置风险模式，支持 Critical 到 Info 五级严重度分级与可配置拦截阈值。系统具备上下文感知保护能力，能根据 SSH 会话、root 权限、受保护 Git 分支、生产环境 K8s context 等运行时信号自动提升验证难度，并引入爆炸半径检测——评估如将删除的文件数量、分支落后的提交数等实际影响范围。对复合命令（&&、||、|、;）可正确拆分逐条检测。

拦截时会提供更安全的替代命令建议（如 git push --force 替换为 --force-with-lease）。团队协作方面，支持通过项目根目录的 .shellfirm.yaml 提交策略文件（仅追加模式，不削弱安全规则），所有拦截事件以 JSON-lines 格式记录审计日志，用户还可在 ~/.shellfirm/checks/ 下编写自定义 YAML 检查规则。

在 AI 编码代理场景中，shellfirm 提供 MCP 服务器模式，通过 check_command、suggest_alternative、explain_risk、get_policy 四个工具为 Claude Code、Cursor 等代理添加命令执行前的安全检查层，支持 shellfirm connect claude-code 一键配置。

架构上采用 Rust 依赖注入设计，所有 I/O 通过 Environment 和 Prompter trait 抽象，配合三层测试体系（纯逻辑、沙盒集成、YAML 决策矩阵共 102 个用例）实现零真实系统访问的完全沙盒化测试。通过 feature flags（cli、llm、mcp、ai、wrap、tui）实现模块化编译。跨平台支持 Linux、macOS、Windows，覆盖 Zsh、Bash、Fish、Nushell、PowerShell、Elvish、Xonsh、Oils 八种 Shell。

安装方式支持 npm（@shellfirm/cli）、Homebrew（kaplanelad/tap）、Cargo（crates.io）及 GitHub Releases 预编译二进制。快速开始只需 shellfirm init 安装 hook 后重启 shell 即可生效。

注意：仓库 Cargo.toml 中声明 license = "MIT"，但根目录 LICENSE 文件实际为 Apache-2.0，以 LICENSE 文件为准；README 指向 shellfirm.dev 当前 DNS 解析失败，GitHub About 标注的 shellfirm.vercel.app 可访问。