2 repositorios
Wrapping shell commands in a secure environment to restrict host system access.
Distinct from Shell Command Execution: Distinct from general shell execution as it focuses on the security boundary surrounding the execution.
Explore 2 awesome GitHub repositories matching development tools & productivity · Secure Command Wrapping. Refine with filters or upvote what's useful.
auto-dev es una herramienta de ingeniería de software nativa de IA y una plataforma de desarrollo multi-agente diseñada para automatizar todo el ciclo de vida del desarrollo de software. Funciona como un orquestador autónomo que gestiona la codificación, las pruebas y la configuración de infraestructura impulsadas por IA a través de cadenas de agentes declarativas. El proyecto está construido sobre un framework de IA de Kotlin Multiplatform, permitiendo que la lógica de los agentes se ejecute en diversos entornos e interfaces de dispositivos. La plataforma implementa el Protocolo de Contexto de Modelo (Model Context Protocol) para intercambiar herramientas e información del proyecto con servicios de IA externos. Se distingue por el uso de un pipeline de generación aumentada por recuperación (RAG) y grafos de código basados en árboles, que analizan árboles de sintaxis abstracta y cadenas de llamadas para comprimir el contexto del proyecto y reducir las alucinaciones. Un lienzo de desarrollo interactivo proporciona sincronización en tiempo real de diagramas UML, especificaciones OpenAPI y diferencias de código (diffs). Las áreas de capacidad cubren el desarrollo de software autónomo, incluyendo la planificación dinámica de tareas, la reparación iterativa basada en pruebas y la migración de código heredado. El sistema también maneja la automatización de infraestructura como código para Docker y configuraciones de CI/CD, revisiones de código impulsadas por IA y la coordinación de personas de IA compartidas y especificaciones de prompts entre equipos. La lógica central está implementada utilizando Kotlin Multiplatform para asegurar un despliegue de agentes consistente y multiplataforma.
Executes AI-generated shell and SQL commands within a secure, wrapped environment to prevent system risks.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Wraps shell commands or library calls in a secure environment to restrict host access.