2 repository-uri
Wrapping shell commands in a secure environment to restrict host system access.
Distinct from Shell Command Execution: Distinct from general shell execution as it focuses on the security boundary surrounding the execution.
Explore 2 awesome GitHub repositories matching development tools & productivity · Secure Command Wrapping. Refine with filters or upvote what's useful.
auto-dev este un instrument de inginerie software AI-native și o platformă de dezvoltare multi-agent concepută pentru a automatiza întregul ciclu de viață al dezvoltării software. Funcționează ca un orchestrator autonom care gestionează codarea, testarea și configurarea infrastructurii bazate pe AI prin lanțuri de agenți declarativi. Proiectul este construit pe un framework AI Kotlin Multiplatform, permițând logicii agenților să ruleze în medii diverse și interfețe de dispozitive. Platforma implementează Model Context Protocol pentru a schimba instrumente și informații despre proiect cu servicii AI externe. Se distinge prin utilizarea unui pipeline de retrieval-augmented generation și grafuri de cod bazate pe arbori, care analizează arborii de sintaxă abstractă și lanțurile de apeluri pentru a comprima contextul proiectului și a reduce halucinațiile. O pânză de dezvoltare interactivă oferă sincronizarea în timp real a diagramelor UML, specificațiilor OpenAPI și diff-urilor de cod. Domeniile de capabilități acoperă dezvoltarea software autonomă, inclusiv planificarea dinamică a sarcinilor, repararea iterativă bazată pe teste și migrarea codului legacy. Sistemul gestionează, de asemenea, automatizarea infrastructurii ca cod pentru Docker și configurații CI/CD, revizuiri de cod bazate pe AI și coordonarea persoanelor AI partajate și a specificațiilor de prompt între echipe. Logica de bază este implementată folosind Kotlin Multiplatform pentru a asigura o implementare consistentă a agenților cross-platform.
Executes AI-generated shell and SQL commands within a secure, wrapped environment to prevent system risks.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Wraps shell commands or library calls in a secure environment to restrict host access.