aryaminus/controlkeel

# ControlKeel [](https://github.com/aryaminus/controlkeel/actions/workflows/ci.yml) [](https://github.com/aryaminus/controlkeel/actions/workflows/release-smoke.yml) [](https://github.com/aryaminus/controlkeel/releases/latest) [](https://www.npmjs.com/package/@aryaminus/controlkeel) **ControlKeel 是代理生成软件交付的小脑。** ControlKeel 位于您的编码代理和生产环境之间，将*预期*交付与*实际*交付进行对比，在治理偏差发布前将其捕获，并通过验证和审查关卡将意图转化为受控任务。 它不会取代底层的编码模型。它管理围绕该模型的交付层：路由、审查、发现、证明、策略、预算和部署就绪状态。 ## 快速开始 ### 安装 ControlKeel ``` # Homebrew (macOS 和 Linux x86_64) brew tap aryaminus/controlkeel && brew install controlkeel # npm bootstrap (macOS x86_64/arm64, Linux x86_64, Windows x86_64) npm i -g @aryaminus/controlkeel # 或：pnpm add -g @aryaminus/controlkeel # 或：yarn global add @aryaminus/controlkeel # 一次性运行 npx @aryaminus/controlkeel@latest # release 安装程序 curl -fsSL https://github.com/aryaminus/controlkeel/releases/latest/download/install.sh | sh ``` ``` irm https://github.com/aryaminus/controlkeel/releases/latest/download/install.ps1 | iex ``` ### 首次受控运行 ``` # 1. 启动 ControlKeel controlkeel # 2. 在目标 repo 中，附加一个受支持的 host controlkeel attach opencode # 3. 检查 governance 状态 controlkeel status controlkeel findings # 4. 随时使用引导式 CLI 帮助 controlkeel help controlkeel help codex controlkeel help "how do i attach opencode" ``` 如需完整的首次运行演示，请参阅 [docs/getting-started.md](docs/getting-started.md)。 ## 已发布平面 ControlKeel 有一个主要 CLI 和一小组已发布的伴随包。其他所有内容均作为发布包或附加时生成的资产交付。 | 平面 | 版本 | 安装/使用 | | --- | --- | --- | | ControlKeel CLI bootstrap | [](https://www.npmjs.com/package/@aryaminus/controlkeel) | `npm i -g @aryaminus/controlkeel` | | OpenCode companion package | [](https://www.npmjs.com/package/@aryaminus/controlkeel-opencode) | 在 `opencode.json` 中添加 `"plugin": ["@aryaminus/controlkeel-opencode"]` | | Pi companion package | [](https://www.npmjs.com/package/@aryaminus/controlkeel-pi-extension) | `pi install npm:@aryaminus/controlkeel-pi-extension` | | Release bundles and VSIX | [](https://github.com/aryaminus/controlkeel/releases/latest) | 标记的发布版本包括平台二进制文件、插件压缩包、导出的原生包，以及 `controlkeel-vscode-companion.vsix` | 仅限发布的包目前涵盖未发布的主机构件，例如 Claude, Copilot, Codex, Augment, Gemini CLI, Amp, OpenClaw 以及其他导出的原生伴随程序。这些平面遵循仓库的发布版本，而不是单独的包注册表。 ## 支持的主机 ControlKeel 通过以下几种实际机制支持主机： - 原生附加 (Native attach)：`controlkeel attach ` 安装 MCP 配置以及 CK 能如实提供的最强仓库原生伴随程序。 - 直接主机安装：某些主机也支持包、插件、VSIX 或 extension-link 路径。 - 托管协议访问：远程客户端可以使用托管 MCP 和最小 A2A。 - 运行时导出：无头系统（如 Devin 和 Open SWE）获取运行时包，而不是虚假的附加命令。 - 仅提供者和回退治理：不支持的生成器仍然可以通过 bootstrap、findings、proofs 和验证流程进行管理。 目前常见的附加目标： - Hook 原生：`claude-code`、`copilot`、`windsurf`、`cline`、`kiro`、`augment` - 插件原生：`opencode`、`amp` - 文件计划模式：`pi` - 提示或命令原生：`continue`、`gemini-cli`、`goose`、`roo-code` - 浏览器或嵌入式伴随程序：`vscode` - 仅审查或命令驱动：`codex-cli`、`aider` 请使用以下文档了解每个主机的确切情况： - [docs/direct-host-installs.md](docs/direct-host-installs.md) - [docs/support-matrix.md](docs/support-matrix.md) - [docs/agent-integrations.md](docs/agent-integrations.md) ## ControlKeel 暴露的内容 Web 应用： - `/start` 用于入门和执行简报创建 - `/missions/:id` 用于任务控制和批准 - `/findings` 用于跨会话发现 - `/proofs` 用于不可变的证明包 - `/skills` 用于安装/导出兼容性和包清单 - `/ship` 用于部署就绪状态和会话指标 CLI： ``` controlkeel attach controlkeel status controlkeel findings controlkeel proofs controlkeel skills list controlkeel plugin install codex controlkeel run task controlkeel help ``` 完整的命令覆盖范围可通过 CLI 本身使用 `controlkeel help` 查看。 ## 文档 从这里开始： - [docs/README.md](docs/README.md) - [docs/getting-started.md](docs/getting-started.md) - [docs/direct-host-installs.md](docs/direct-host-installs.md) 参考： - [docs/qa-validation-guide.md](docs/qa-validation-guide.md) - [docs/support-matrix.md](docs/support-matrix.md) - [docs/agent-integrations.md](docs/agent-integrations.md) - [docs/autonomy-and-findings.md](docs/autonomy-and-findings.md) - [docs/benchmarks.md](docs/benchmarks.md) 架构和发布操作： - [docs/control-plane-architecture.md](docs/control-plane-architecture.md) - [docs/host-surface-parity.md](docs/host-surface-parity.md) - [docs/integration-validation-checklist.md](docs/integration-validation-checklist.md) - [docs/release-verification.md](docs/release-verification.md) ## 开发 ``` mix setup mix phx.server mix test mix precommit ``` 基于 SQLite 使用 Phoenix + Ecto。使用 `Req` 进行 HTTP 通信。通过 Burrito 和 GitHub Releases 提供单二进制构建。

标签：AI, AI代理控制, CI/CD安全, DevSecOps, GNU通用公共许可证, Llama, MITM代理, Node.js, RAGOPS, SDLC, 上游代理, 中间件漏洞, 人工智能治理, 代码安全审查, 变更验证, 安全网关, 审计追踪, 意图与实际比对, 文档安全, 暗色界面, 模型运维, 治理漂移检测, 生产环境保护, 知识图谱, 策略执行引擎, 自动化代码审查, 证据链, 软件交付生命周期, 防御性编程, 黑盒控制