nardovibecoding/claude-sec-ops-guard

# claude-sec-ops-guard ``` claude plugins install nardovibecoding/claude-sec-ops-guard ``` Claude Code 会严格执行你的指令 —— 包括强制推送到 main 分支、提交你的 `.env` 文件，或者在生产目录中运行 `rm -rf`。默认情况下没有强制执行层。本项目添加了这样一个层。 ## 架构 ``` PreToolUse hooks → block dangerous ops before they run PostToolUse hooks → detect security issues + trigger ops automation MCP server → persistent state: agent count, VPS status, config diff ``` ## 安全钩子 (13) | 钩子 | 事件 | 功能 | |------|-------|-------------| | `guard_safety.py` | PreToolUse: Bash/Edit/Write/Read | 拦截破坏性命令、rm -rf、凭据读取、强制推送、分支篡改 | | `canary_guard.py` | PreToolUse: Bash/Edit/Write/Read | 安全金丝雀 —— 检测工具输入中的注入尝试 | | `auto_scan_output.py` | PostToolUse: Bash/Read/WebFetch | 扫描工具输出中泄露的密钥、token、私密数据 | | `tg_security_guard.py` | PostToolUse: Edit/Write | Telegram 专用：防止泄露 chat ID、token、用户数据 | | `tg_api_guard.py` | PostToolUse: Edit/Write | 拦截绕过 bot 抽象层的直接 Telegram API 调用 | | `tg_qr_document.py` | PreToolUse: Edit/Write | 强制要求 QR 码以 document 形式发送而非 photo | | `admin_only_guard.py` | PostToolUse: Edit/Write | 捕捉敏感处理器上缺失的 @admin_only 装饰器 | | `reasoning_leak_canary.py` | PostToolUse: Edit/Write | 检测内部推理内容是否泄露到输出或外发文件中 | | `file_lock.py` | PreToolUse: Bash/Edit/Write/Read | 防止两个 agent 同时编辑同一文件 | | `file_unlock.py` | PostToolUse: Edit/Write | 编辑完成后释放文件锁 | | `api_key_lookup.py` | PreToolUse: Bash | 强制在搜索 API key 之前查阅参考文档 | | `auto_pre_publish.py` | PreToolUse: Bash | 拦截 `gh repo visibility public`，直到所有检查通过 | | `reddit_api_block.py` | PostToolUse: Edit/Write | 拦截 Reddit OAuth API 使用 —— 请改用抓取方式 | | `skill_disable_not_delete.py` | PreToolUse: Bash | 强制要求将 SKILL.md 重命名为 .disabled 而非删除 | ## 运维自动化钩子 (14) | 钩子 | 事件 | 功能 | |------|-------|-------------| | `auto_vps_sync.py` | PostToolUse: Bash | git push → VPS 自动拉取 | | `auto_pip_install.py` | PostToolUse: Edit/Write | requirements.txt 编辑 → VPS 自动 pip install | | `auto_bot_restart.py` | PostToolUse: Edit/Write | Persona JSON 编辑 → VPS 重启 bot | | `auto_restart_process.py` | PostToolUse: Edit/Write | 源文件编辑 → 重启其进程 | | `auto_skill_sync.py` | PostToolUse: Edit/Write | SKILL.md 编辑 → 同步 skills 目录 | | `auto_hook_deploy.py` | PostToolUse: Edit/Write | Hook 文件编辑 → 自动部署到 hooks 目录 | | `mcp_server_restart.py` | PostToolUse: Edit/Write | MCP server 源码编辑 → VPS 重启该服务 | | `auto_memory_index.py` | PostToolUse: Write | 新建 memory 文件 → 验证其在 MEMORY.md 索引中 | | `verify_infra.py` | PostToolUse: Bash | crontab/systemctl 设置 → 目标自动验证 | | `auto_context_checkpoint.py` | UserPromptSubmit | 每 20% 上下文 → 自动打检查点 | | `auto_content_remind.py` | Stop | 会话结束 → 提醒保存值得发推的内容 | | `memory_auto_commit.py` | Stop | 会话结束 → 自动提交更改的 memory 文件 | | `cookie_health.py` | SessionStart | 会话开始 → 检查 MCP 健康状态 + VPS cookie 新鲜度 | | `cron_log_monitor.py` | SessionStart | 会话开始 → 检查 VPS cron 日志中的近期错误 | ## MCP Server (28 个工具) 持久化进程 —— 持有状态，连接 VPS，响应实时查询。 | 类别 | 工具 | |----------|-------| | 安全扫描 | `content_sanitize`, `url_check`, `file_scan`, `secret_leak_scan`, `exfil_detect`, `image_metadata`, `dependency_audit` | | VPS 运维 | `vps_status`, `config_diff`, `repo_sync_check`, `github_readme_sync`, `github_metadata`, `github_changelog` | | 会话 | `agent_count`, `context_budget`, `session_log`, `session_checkpoint`, `session_transfer`, `session_id`, `post_task_check` | | 内容 | `content_capture`, `content_queue` | | 工具 | `set_reminder`, `indicator_switch` | ## 安装 ``` claude plugins install nardovibecoding/claude-sec-ops-guard ``` 需要 Python 3.10+ 以及可选的 VPS 配置（用于运维自动化钩子）。 ``` bash <(curl -fsSL https://raw.githubusercontent.com/nardovibecoding/claude-sec-ops-guard/main/install.sh) ``` ## 相关 - [claude-quality-gate](https://github.com/nardovibecoding/claude-quality-gate) — 10 个用于代码质量强制执行的钩子 ## 许可证 AGPL-3.0 — Copyright (c) 2026 Nardo (nardovibecoding)

标签：AI智能体, API安全, CISA项目, Claude插件, DevSecOps, DNS 反向解析, DNS 解析, FTP漏洞扫描, IP 地址批量处理, JSON输出, MCP工具, Streamlit, StruQ, VPS管理, 上游代理, 代码安全, 安全编排, 安全网关, 安全钩子, 审计日志, 提示词注入防御, 文件系统保护, 漏洞枚举, 网络信息收集, 自动化合规, 访问控制, 运维自动化, 逆向工具, 防御性编程, 零日漏洞检测