2 dépôts
Wrapping shell commands in a secure environment to restrict host system access.
Distinct from Shell Command Execution: Distinct from general shell execution as it focuses on the security boundary surrounding the execution.
Explore 2 awesome GitHub repositories matching development tools & productivity · Secure Command Wrapping. Refine with filters or upvote what's useful.
auto-dev est un outil d'ingénierie logicielle natif IA et une plateforme de développement multi-agents conçue pour automatiser l'ensemble du cycle de vie du développement logiciel. Il fonctionne comme un orchestrateur autonome qui gère le codage, les tests et la configuration de l'infrastructure pilotés par l'IA via des chaînes d'agents déclaratives. Le projet est construit sur un framework IA Kotlin Multiplatform, permettant à la logique des agents de s'exécuter dans divers environnements et interfaces d'appareils. La plateforme implémente le protocole Model Context Protocol pour échanger des outils et des informations de projet avec des services IA externes. Elle se distingue par l'utilisation d'un pipeline de génération augmentée par récupération (RAG) et d'un graphage de code basé sur des arbres, qui analysent les arbres de syntaxe abstraits et les chaînes d'appels pour compresser le contexte du projet et réduire les hallucinations. Un canevas de développement interactif fournit une synchronisation en temps réel des diagrammes UML, des spécifications OpenAPI et des diffs de code. Les domaines de capacités couvrent le développement logiciel autonome, y compris la planification dynamique des tâches, la réparation itérative pilotée par les tests et la migration de code hérité. Le système gère également l'automatisation de l'infrastructure en tant que code pour Docker et les configurations CI/CD, les revues de code assistées par IA et la coordination de personas IA partagés et de spécifications de prompt entre les équipes. La logique principale est implémentée en utilisant Kotlin Multiplatform pour assurer un déploiement d'agent multiplateforme cohérent.
Executes AI-generated shell and SQL commands within a secure, wrapped environment to prevent system risks.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Wraps shell commands or library calls in a secure environment to restrict host access.