Обзор gstack: /guard

Обзор gstack: /guard

Исходный файл

Slash-команда /guard для Claude Code, часть экосистемы Agent Skills gstack, является мощным инструментом для обеспечения безопасности и контроля над действиями AI-агента. Она активирует "режим полной безопасности", объединяя функциональность двух других скиллов — /careful (предупреждения о деструктивных командах) и /freeze (ограничение редактирования файлов заданной директорией).

Кому полезен /guard?

Этот скилл будет чрезвычайно полезен для всех, кто работает с AI-агентами в среде разработки, особенно для разработчиков, QA-инженеров и техлидов. Он обеспечивает дополнительный уровень безопасности при взаимодействии агента с кодовой базой и файловой системой, предотвращая случайные или непреднамеренные изменения вне заданных границ.

Что делает команда /guard?

Команда /guard активирует две основные защитные функции:

• Предупреждения о деструктивных командах: Агент будет запрашивать подтверждение перед выполнением команд, которые потенциально могут привести к потере данных или необратимым изменениям (например, rm -rf, DROP TABLE, git push --force). Это дает пользователю возможность перепроверить и одобрить или отклонить действие.
• Ограничение области редактирования: Пользователь указывает конкретную директорию, и агент будет ограничен в редактировании файлов только в пределах этой директории. Любые попытки изменить файлы за пределами указанного пути будут заблокированы.

Для своей работы /guard требует установленных скиллов /careful и /freeze, которые обычно устанавливаются вместе с gstack.

Как /guard вписывается в цикл разработки Think→Plan→Build→Review→Test→Ship?

• Build (Разработка): Во время написания или модификации кода агентом /guard защищает от случайных изменений в несвязанных частях проекта. Если агент работает над конкретным модулем, можно ограничить его действия только этим модулем.
• Test (Тестирование): При выполнении автоматизированных тестов или скриптов, которые могут включать операции с файловой системой или базой данных, /guard обеспечивает, что эти действия останутся в пределах тестового окружения и не повлияют на критические части системы. Предупреждения о деструктивных командах особенно полезны при работе с тестовыми данными.
• Review (Проверка): Если агент используется для рефакторинга или анализа кода, ограничение области редактирования гарантирует, что предложенные изменения будут строго в рамках заявленного scope, облегчая проверку.
• Общая безопасность: На всех этапах, где агент взаимодействует с системой, /guard выступает как щит от unintended consequences, повышая уверенность в контролируемости AI-помощника.

Типичный сценарий использования

Представьте, что вы используете Claude Code для рефакторинга большого проекта. Вам нужно, чтобы агент переименовал переменные и обновил импорты только в директории src/components/MyFeature/, не затрагивая ничего вне ее. Вы могли бы активировать /guard следующим образом:

1. Вы запускаете команду /guard.
2. Агент спрашивает: "Guard mode: which directory should edits be restricted to? Destructive command warnings are always on. Files outside the chosen path will be blocked from editing."
3. Вы вводите src/components/MyFeature/.
4. Агент подтверждает: "Guard mode active. Two protections are now running: Destructive command warnings — rm -rf, DROP TABLE, force-push, etc. will warn before executing (you can override). Edit boundary — file edits restricted to src/components/MyFeature/. Edits outside this directory are blocked."

Теперь вы можете спокойно поручить агенту задачи по рефакторингу, зная, что все его изменения будут ограничены указанной директорией, и он запросит подтверждение перед любым потенциально опасным действием.

Детали /guard

Параметр	Значение
Лицензия	MIT
Ссылка на файл	guard/SKILL.md
Репозиторий	garrytan/gstack
Название скилла	/guard

Текст skill для копирования (перевод на русский)

<!-- АВТОГЕНЕРИРОВАНО из SKILL.md.tmpl — не редактировать напрямую -->
<!-- Перегенерировать: bun run gen:skill-docs -->

# /guard — Режим полной безопасности

Активирует как предупреждения о деструктивных командах, так и ограничения на редактирование, привязанные к директории.
Это комбинация <code>/careful</code> + <code>/freeze</code> в одной команде.

**Примечание о зависимостях:** Этот скилл ссылается на хук-скрипты из родственных директорий скиллов <code>/careful</code>
и <code>/freeze</code>. Оба должны быть установлены (они устанавливаются вместе
с установочным скриптом gstack).

<code>
mkdir -p ~/.gstack/analytics
echo '{"skill":"guard","ts":"'$(date -u +%Y-%m-%dT%H:%M:%SZ)'","repo":"'$(basename "$(git rev-parse --show-toplevel 2>/dev/null)" 2>/dev/null || echo "unknown")'"}'  >> ~/.gstack/analytics/skill-usage.jsonl 2>/dev/null || true
</code>

## Настройка

Спросите пользователя, в какой директории ограничить редактирование. Используйте AskUserQuestion:

- Вопрос: "Режим охраны: в какой директории следует ограничить редактирование? Предупреждения о деструктивных командах всегда включены. Файлы вне выбранного пути будут заблокированы от редактирования."
- Ввод текста (не множественный выбор) — пользователь вводит путь.

После того как пользователь предоставит путь к директории:

1. Разрешите его до абсолютного пути:
<code>
FREEZE_DIR=$(cd "<user-provided-path>" 2>/dev/null && pwd)
echo "$FREEZE_DIR"
</code>

2. Убедитесь в наличии завершающего слеша и сохраните в файл состояния заморозки:
<code>
FREEZE_DIR="${FREEZE_DIR%/}/"
STATE_DIR="${CLAUDE_PLUGIN_DATA:-$HOME/.gstack}"
mkdir -p "$STATE_DIR"
echo "$FREEZE_DIR" > "$STATE_DIR/freeze-dir.txt"
echo "Граница заморозки установлена: $FREEZE_DIR"
</code>

Сообщите пользователю:
- "**Режим охраны активен.** Теперь работают две защиты:"
- "1. **Предупреждения о деструктивных командах** — rm -rf, DROP TABLE, force-push и т.д. будут запрашивать подтверждение перед выполнением (вы можете переопределить)"
- "2. **Граница редактирования** — редактирование файлов ограничено <path>/. Редактирование вне этой директории заблокировано."
- "Чтобы снять границу редактирования, запустите <code>/unfreeze</code>. Чтобы деактивировать все, завершите сессию."

## Что защищено

См. <code>/careful</code> для полного списка шаблонов деструктивных команд и безопасных исключений.
См. <code>/freeze</code> для информации о том, как работает принудительное применение границ редактирования.