桃子桃子快讯
返回首页
工具

hoop.dev 开源 Fence:为 AI 编程代理加「意图级」安全护栏

YC W21 团队 hoop.dev 开源 Fence,通过意图读取防止 AI 编程代理误执行破坏性命令。

2026.07.08 · 周三2 分钟阅读

YC W21 孵化团队 hoop.dev 近日开源了一款命令行安全工具 Fence,用于在 AI 编程代理(如 Claude Code、Codex)执行命令前进行「意图级」拦截,防止因提示不当而触发灾难性命令。这是该团队在内部「20% 自由时间」制度下产出的三个开源项目中的第一个。

背景:AI 编程代理的误操作风险

近年来,Claude Code、Codex、Cursor 等 AI 编程代理逐渐进入开发者日常工作流,能够自主在终端运行命令。然而,当代理被错误提示或理解出现偏差时,可能执行破坏性操作。传统防护通常采用字符串黑名单(denylist),但这种方式对变体写法覆盖不足,例如:

  • 「rm -rf ~」与「rm -fr ~」写法不同但效果一致
  • 「sudo rm -rf $HOME」借助环境变量展开绕过简单匹配

因此,仅靠字符串匹配难以可靠拦截所有危险操作。

Fence 的做法:读意图,而非匹配字符串

Fence 的核心差异在于「意图读取」——它不只看命令字符串本身,而是尝试理解命令的实际意图,再判断该操作是否具有破坏性。这使其在面对写法变体时比传统 denylist 更稳健,也更难被简单绕行。

hoop.dev 团队表示,Fence 目前已用于其内部的 Claude Code 与 Codex 工作流。下一步计划在观察到社区采纳后再扩展支持 Cursor。

开源与社区反馈

项目已在 GitHub 开源(github.com/hoophq/fence),作者鼓励开发者在使用过程中提交 issue 与功能反馈。hoop.dev 由 Andrios 创立,是 Y Combinator W21 批次入选团队,Fence 是其「20% 自由时间」制度下产出的三个开源项目中的首个,后续项目预计也将陆续开源。

信源