Safety Guard

Защитите свою среду с помощью Safety Guard для Claude Code. Предотвращайте разрушительные команды терминала и блокируйте редактирование каталогов во время автономных сессий ИИ-кодирования.

Безопасность и тестирование ★ 172,650 GitHub (172,650 ★)

Safety Guard предоставляет критический уровень безопасности для Claude Code, перехватывая высокорискованные операции до их выполнения. Он предлагает три режима защиты — Careful, Freeze и Guard — которые позволяют разработчикам блокировать опасные команды оболочки, такие как 'rm -rf' или 'DROP TABLE', и ограничивать запись файлов определёнными деревьями каталогов. Используя хуки PreToolUse для мониторинга инструментов Bash и Write, этот навык гарантирует, что автономные агенты остаются в заданных рамках, что делает его важной утилитой для разработчиков, работающих с производственными системами, сложными миграциями или чувствительной инфраструктурой.

Ключевые возможности

01Замораживание каталога: блокирует доступ на запись/редактирование к определённому пути, сохраняя доступ только для чтения в остальных местах.

02Перехват деструктивных команд: блокирует команды высокого риска, включая принудительные отправки (force push), жёсткие сбросы (hard reset) и удаление баз данных.

03Проверка PreToolUse: перехватывает действия на уровне вызова инструмента для максимальной надёжности перед выполнением.

03Предотвращение случайной потери данных или нарушения работы сервисов при использовании Claude Code на production-серверах.

name	safety-guard
description	Use this skill to prevent destructive operations when working on production systems or running agents autonomously.
origin	ECC

Safety Guard — Prevent Destructive Operations

When to Use

When working on production systems
When agents are running autonomously (full-auto mode)
When you want to restrict edits to a specific directory
During sensitive operations (migrations, deploys, data changes)

How It Works

Three modes of protection:

Mode 1: Careful Mode

Intercepts destructive commands before execution and warns:

Watched patterns:
- rm -rf (especially /, ~, or project root)
- git push --force
- git reset --hard
- git checkout . (discard all changes)
- DROP TABLE / DROP DATABASE
- docker system prune
- kubectl delete
- chmod 777
- sudo rm
- npm publish (accidental publishes)
- Any command with --no-verify

When detected: shows what the command does, asks for confirmation, suggests safer alternative.

Mode 2: Freeze Mode

Locks file edits to a specific directory tree:

/safety-guard freeze src/components/

Any Write/Edit outside src/components/ is blocked with an explanation. Useful when you want an agent to focus on one area without touching unrelated code.

Mode 3: Guard Mode (Careful + Freeze combined)

Both protections active. Maximum safety for autonomous agents.

/safety-guard guard --dir src/api/ --allow-read-all

Agents can read anything but only write to src/api/. Destructive commands are blocked everywhere.

Unlock

/safety-guard off

Implementation

Uses PreToolUse hooks to intercept Bash, Write, Edit, and MultiEdit tool calls. Checks the command/path against the active rules before allowing execution.

Integration

Enable by default for codex -a never sessions
Pair with observability risk scoring in ECC 2.0
Logs all blocked actions to ~/.claude/safety-guard.log

🛡️ Что это

Safety Guard — это навык для Claude Code (Codex), который предотвращает случайные разрушительные действия в production-средах или при автоматической работе агентов. Он перехватывает опасные команды (удаление, форсированный пуш, сброс БД) и блокирует запись файлов вне разрешённой директории. Навык критичен для безопасной автоматизации: вы можете отпустить агента в «полный автоном» и не бояться, что он снеcёт сервер или затрёт чужой код.

⚙️ Как работает

Safety Guard предлагает три уровня защиты, которые включаются командами /safety-guard .... Все они используют механизм PreToolUse — перед выполнением любой команды Bash, Write, Edit или MultiEdit навык проверяет её на соответствие активным правилам.

🧐 Режим 1: Careful Mode (Осторожный)

Цель: предупреждать об опасных командах и запрашивать подтверждение.

Навык отслеживает такие паттерны:

rm -rf (особенно по /, ~ или корню проекта)
git push --force, git reset --hard, git checkout .
DROP TABLE, DROP DATABASE
docker system prune, kubectl delete
chmod 777, sudo rm, npm publish
Любая команда с флагом --no-verify

При обнаружении перед выполнением он выводит предупреждение: что делает команда, спрашивает подтверждение (yes/no) и предлагает безопасную альтернативу. Например, вместо rm -rf /tmp/data предложит использовать корзину или trash-put.

❄️ Режим 2: Freeze Mode (Заморозка)

Цель: ограничить запись файлов только указанной директорией.

Команда: /safety-guard freeze <путь>

Пример: /safety-guard freeze src/components/ — после этого любая попытка записи или редактирования вне src/components/ будет заблокирована с пояснением. Агент сможет читать любые файлы, но изменить сможет только то, что внутри замороженной папки. Идеально, когда нужно, чтобы агент работал только над одним модулем, не трогая остальной код.

🛡️ Режим 3: Guard Mode (Охрана) — Careful + Freeze вместе

Команда: /safety-guard guard --dir <путь> [--allow-read-all]

Пример: /safety-guard guard --dir src/api/ --allow-read-all — агент может читать всё (флаг --allow-read-all), но писать умеет только в src/api/, а опасные команды блокируются в любом месте. Это максимальная защита для автономных агентов.

🔓 Снятие защиты

В любой момент защиту можно отключить: /safety-guard off. Все три режима снимаются одной командой.

📋 Логирование

Все заблокированные действия записываются в ~/.claude/safety-guard.log — можно потом проанализировать, что пытался сделать агент.

🎯 Когда использовать

Production-системы — при работе с живыми серверами, базами данных, критическими конфигами.
Автономные агенты (codex -a never) — чтобы агент не натворил бед, пока вы отвернулись.
Локальные эксперименты — если боитесь случайно удалить домашнюю папку или закоммитить мусор.
Чувствительные операции — миграции, деплой, массовые изменения данных.
Командная разработка — когда агент работает в общем репозитории, чтобы он не затронул чужой код.

💡 Важно знать

Режим Careful работает только для команд из списка. Он не защищает от всех возможных опасностей — это скорее сетка, чем броня.
Freeze режим не умеет различать чтение и запись по умолчанию. Флаг --allow-read-all в Guard Mode явно разрешает чтение из любой директории.
Навык предназначен только для Claude Code (Codex). Он перехватывает инструменты Bash, Write, Edit, MultiEdit — это значит, что защита ниже уровня Shell не работает (например, прямое обращение к системным вызовам через Python).
Лучше использовать в паре с ECC (Enterprise Control Center) — там есть скоринг рисков и централизованное логирование.
Не полагайтесь только на этот навык. Он не заменяет backup, read-only реплики БД, CI/CD пайплайны с проверками. Это дополнительный слой безопасности.

🚀 Примеры использования

# Включить Guard Mode для папки src/, разрешить чтение отовсюду
/safety-guard guard --dir src/ --allow-read-all

# Заморозить только документацию
/safety-guard freeze docs/

# Отключить всё
/safety-guard off

Установка одной командой.

npx skillfish add affaan-m/everything-claude-code safety-guard

Источник: https://mcpmarket.com/tools/skills/safety-guard