你是否担心过——AI 编程助手(比如 Copilot、Claude Code 或 Cursor)在帮你“自动修复”时,突然执行 rm -rf .、git reset --hard 或 docker system prune -f 这类毁灭性命令?Destructive Command Guard(简称 dcg) 就是为此而生:它是一款轻量、零配置的 Rust 工具,能在命令真正执行前毫秒级拦截高危操作,为你的本地开发环境装上一道“智能防火墙”。它不修改 AI 工具本身,也不需要你手动审核每条指令——而是默默运行在系统底层,让 AI 更聪明,也更可信。
核心功能
- 全平台兼容的钩子拦截:原生支持 GitHub Copilot CLI、VS Code Copilot Chat、Claude Code、Gemini CLI、Cursor IDE、Hermes Agent、Grok(xAI)、Codex CLI 等主流 AI 编程代理,无需改写插件或重装工具
- 精准识别 30+ 类破坏性命令:覆盖
rm、dd、mkfs、git clean、git reset --hard、docker system prune、kubectl delete --all等高频误操作场景,并支持自定义规则扩展 - 零延迟静默防护:基于 Rust 实现,启动快、内存占用低(<5MB),所有检查在 shell 调用前完成,用户几乎无感知,不影响 AI 响应速度
- 人性化交互反馈:当命令被拦截时,自动输出清晰提示(含风险说明、安全替代建议和绕过方式),既防误操作,又不阻碍专业开发者必要操作
- 一键式多环境部署:支持
dcg install自动注入到 Copilot/Grok/Cursor 等工具的 hook 配置目录;也兼容 Antigravity CLI(agy)和 OpenCode 社区插件生态 - 可审计与可调试:内置日志开关与 JSON 输出模式,便于团队排查拦截事件;覆盖率超 92%,关键路径全部单元测试覆盖
适合哪些人用
如果你是以下角色之一,dcg 几乎是必备工具:
✅ 正在高频使用 Copilot、Claude Code、Cursor 或 Gemini CLI 进行日常开发的工程师;
✅ 带领团队引入 AI 编程代理,需统一管控生产环境安全边界的 Tech Lead 或 DevOps 工程师;
✅ 教学场景中指导学生使用 AI 辅助编程的高校教师或培训讲师;
✅ 对本地数据极度敏感(如金融、医疗类项目)且不愿依赖云端沙箱的独立开发者。
快速上手
安装仅需一条命令(要求 Rust 1.70+ 或已安装 cargo):
curl -L https://github.com/Dicklesworthstone/destructive_command_guard/releases/latest/download/dcg-installer.sh | sh
或通过 Cargo 安装:
cargo install dcg
然后运行:
dcg install
该命令会自动检测你已安装的 AI 工具(如 Copilot CLI、Cursor、Grok 等),并为其启用防护钩子。首次运行后,所有后续通过这些工具触发的 shell 命令都会被实时扫描。如需临时绕过(例如你确认某条 git reset 安全),可在命令前加 dcg bypass 执行。
项目信息
Dicklesworthstone/destructive_command_guard
GitHub
The Destructive Command Guard (dcg) is for blocking dangerous git and shell commands from being executed by agents.
2.6k
今日 +444 stars today
Stars
97
Forks
Rust
NOASSERTION
Rust|GitHub Star 数:2575|开源协议:MIT|GitHub 项目地址
AI 编程不是“越激进越智能”,而是“越安全越可靠”——dcg 让你在享受 AI 提效的同时,彻底告别半夜被 rm -rf 惊醒的噩梦。



