shellward

shellward

jnMetaCodeApache-2.0
101 звёзд16 форков
ShellWard — это MCP-сервер, который работает как межсетевой экран для AI-агентов. Он встраивается между агентом (Claude Desktop или любой другой MCP-клиент) и его инструментами: командной оболочкой, файловой системой, HTTP-запросами, почтовыми сервисами. Сервер перехватывает каждый вызов инструмента в реальном времени и проверяет его по восьми уровням защиты. ShellWard сканирует данные на наличие персональной информации (PII), анализирует shell-команды на опасность, детектирует промпт-инъекции и блокирует утечки данных (DLP). Это своего рода корпоративный firewall, адаптированный под AI-агентов. Данные внутри системы используются свободно, но наружу ничего не выходит. Одна промпт-инъекция может привести к краже базы клиентов, удалению сервера или отправке данных хакеру. Без такого firewall AI-агент становится уязвимым инструментом. ShellWard решает эту проблему, выступая в роли прокси-слоя безопасности: он даёт агенту доступ к файлам и командам, но блокирует любые попытки использовать этот доступ во вред.
Ai-mlSecurity
Открыть на GitHub

Установка

npx -y shellward

Характеристики

Общее

  • СтатусСообщество
  • РазработчикjnMetaCode
  • ЛицензияApache-2.0

Технологии

  • Языки
    TypeScript
  • Транспорт
    stdio

Описание

Возможности

  • Сканирует вывод инструментов на персональные данные (PII): номера SSN, кредитных карт, паспортов.
  • Блокирует утечку данных: запрещает передачу конфиденциальной информации во внешние сервисы через HTTP, email и другие каналы.
  • Обнаруживает промпт-инъекции: выявляет попытки злоумышленника перехватить управление агентом через вредоносный ввод.
  • Проверяет безопасность shell-команд: блокирует опасные операции — удаление файловой системы (rm -rf), запуск майнеров, создание обратного шелла.
  • Ведёт полный аудит и логирование: записывает все вызовы инструментов и передаваемые данные для расследования инцидентов.
  • Отслеживает цепочки атак (APT): объединяет отдельные события в сценарий атаки для выявления сложных атак.
  • Работает без внешних зависимостей: нулевое количество сторонних npm-пакетов, что исключает атаки через цепочку поставок.
  • Гибкая архитектура: может использоваться как самостоятельный SDK или плагин для OpenClaw.

Как подключить

Команда установки:

npx -y shellward

Добавьте конфигурацию в claude_desktop_config.json:

{ "mcpServers": { "shellward": { "command": "npx", "args": ["-y", "shellward"] } } }

Перезапустите Claude Desktop. ShellWard автоматически начнёт перехватывать вызовы инструментов и фильтровать трафик.

Примеры запросов

  • «Проверь файл отчёта reviewer_data.csv на наличие персональных данных (PII) и подсвети найденные поля. Если данные есть, покажи их категорию, но не выводи сами значения.»
  • «Запусти скрипт backup.sh, но заблокируй любые команды, которые пытаются изменить конфигурацию прода. Если такие появились, останови скрипт и покажи лог.»
  • «Просмотри историю диалогов за сегодня и найди инциденты, где ассистент пытался выполнить подозрительные shell-команды. Выведи временную шкалу событий.»
  • «Извлеки из базы customers.db все email-адреса и проверь, не пытается ли какой-либо инструмент отправить их на внешний адрес. Если да — заблокируй отправку и сообщи мне.»

Технические детали

  • Язык: TypeScript
  • Транспорт: stdio
  • Зависимости: 0
  • Лицензия: Apache-2.0
  • Категория: AI/ML, Безопасность
  • Совместимость: Claude Desktop, Continue.dev, Cline и другие MCP-клиенты

Поделиться