2 Repos
Wrapping shell commands in a secure environment to restrict host system access.
Distinct from Shell Command Execution: Distinct from general shell execution as it focuses on the security boundary surrounding the execution.
Explore 2 awesome GitHub repositories matching development tools & productivity · Secure Command Wrapping. Refine with filters or upvote what's useful.
auto-dev ist ein KI-natives Software-Engineering-Tool und eine Multi-Agenten-Entwicklungsplattform, die darauf ausgelegt ist, den gesamten Softwareentwicklungslebenszyklus zu automatisieren. Es fungiert als autonomer Orchestrator, der KI-gesteuertes Coding, Testen und Infrastrukturkonfiguration durch deklarative Agentenketten verwaltet. Das Projekt basiert auf einem Kotlin-Multiplatform-KI-Framework, wodurch Agentenlogik in verschiedenen Umgebungen und auf unterschiedlichen Geräteschnittstellen ausgeführt werden kann. Die Plattform implementiert das Model Context Protocol, um Tools und Projektinformationen mit externen KI-Diensten auszutauschen. Sie zeichnet sich durch die Verwendung einer Retrieval-Augmented-Generation-Pipeline und baumbasiertem Code-Graphing aus, die abstrakte Syntaxbäume und Aufrufketten analysieren, um den Projektkontext zu komprimieren und Halluzinationen zu reduzieren. Eine interaktive Entwicklungsumgebung bietet Echtzeitsynchronisation von UML-Diagrammen, OpenAPI-Spezifikationen und Code-Diffs. Die Funktionsbereiche decken autonome Softwareentwicklung ab, einschließlich dynamischer Aufgabenplanung, iterativer testgetriebener Reparatur und Migration von Legacy-Code. Das System handhabt zudem Infrastructure-as-Code-Automatisierung für Docker- und CI/CD-Konfigurationen, KI-gestützte Code-Reviews sowie die Koordination geteilter KI-Personas und Prompt-Spezifikationen über Teams hinweg. Die Kernlogik ist in Kotlin Multiplatform implementiert, um eine konsistente plattformübergreifende Agentenbereitstellung sicherzustellen.
Executes AI-generated shell and SQL commands within a secure, wrapped environment to prevent system risks.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Wraps shell commands or library calls in a secure environment to restrict host access.