2 रिपॉजिटरी
Wrapping shell commands in a secure environment to restrict host system access.
Distinct from Shell Command Execution: Distinct from general shell execution as it focuses on the security boundary surrounding the execution.
Explore 2 awesome GitHub repositories matching development tools & productivity · Secure Command Wrapping. Refine with filters or upvote what's useful.
auto-dev एक AI-नेटिव सॉफ़्टवेयर इंजीनियरिंग टूल और मल्टी-एजेंट डेवलपमेंट प्लेटफ़ॉर्म है जिसे संपूर्ण सॉफ़्टवेयर विकास जीवनचक्र को स्वचालित करने के लिए डिज़ाइन किया गया है। यह एक स्वायत्त ऑर्केस्ट्रेटर के रूप में कार्य करता है जो घोषणात्मक एजेंट चेन के माध्यम से AI-संचालित कोडिंग, परीक्षण और इंफ्रास्ट्रक्चर कॉन्फ़िगरेशन का प्रबंधन करता है। यह प्रोजेक्ट एक Kotlin Multiplatform AI फ्रेमवर्क पर बनाया गया है, जो एजेंट लॉजिक को विविध वातावरणों और डिवाइस इंटरफेस में चलने की अनुमति देता है। यह प्लेटफ़ॉर्म बाहरी AI सेवाओं के साथ टूल और प्रोजेक्ट जानकारी का आदान-प्रदान करने के लिए Model Context Protocol को लागू करता है। यह रिट्रीवल-ऑगमेंटेड जनरेशन पाइपलाइन और ट्री-आधारित कोड ग्राफ़िंग के उपयोग के माध्यम से खुद को अलग करता है, जो प्रोजेक्ट संदर्भ को संपीड़ित करने और मतिभ्रम को कम करने के लिए एब्स्ट्रैक्ट सिंटैक्स ट्री और कॉल चेन का विश्लेषण करते हैं। एक इंटरैक्टिव डेवलपमेंट कैनवास UML आरेख, OpenAPI विनिर्देशों और कोड डिफ्स का रीयल-टाइम सिंक्रनाइज़ेशन प्रदान करता है। क्षमता क्षेत्रों में स्वायत्त सॉफ़्टवेयर विकास शामिल है, जिसमें डायनेमिक टास्क प्लानिंग, पुनरावृत्त टेस्ट-संचालित मरम्मत, और लीगेसी कोड माइग्रेशन शामिल है। यह सिस्टम Docker और CI/CD कॉन्फ़िगरेशन के लिए इंफ्रास्ट्रक्चर एज़ कोड ऑटोमेशन, AI-संचालित कोड समीक्षा, और टीमों के बीच साझा AI व्यक्तित्वों और प्रॉम्प्ट विनिर्देशों के समन्वय को भी संभालता है। कोर लॉजिक को सुसंगत क्रॉस-प्लेटफ़ॉर्म एजेंट तैनाती सुनिश्चित करने के लिए Kotlin Multiplatform का उपयोग करके लागू किया गया है।
Executes AI-generated shell and SQL commands within a secure, wrapped environment to prevent system risks.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Wraps shell commands or library calls in a secure environment to restrict host access.