| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
feat(audit_agent): 新增用户删除拦截 + 扩展密码修改拦截规则 1. Layer 1 新增 userdel/deluser 用户删除命令检测,防止 LLM 自动删除系统用户 2. Layer 2 新增 USER_DELETION_PATTERNS + _check_user_deletion_consent(), 删除用户必须有 ask_user_question 用户确认,否则拦截 3. Layer 1 EXTRA_DANGEROUS_PATTERNS 新增 lpasswd、gpasswd(排除 -a/-d/-A)、 useradd/usermod/groupmod 带 -p 参数设密码检测(含 libuser 变体) 4. Layer 2 PASSWORD_MODIFY_PATTERNS 同步扩展上述命令,要求用户授权 5. 更新 SECURITY_RULES.md 和 README.md 文档 6. 新增 4 个集成测试脚本(userdel、gpasswd、useradd-p 拦截 + gpasswd-a 误报保护) Co-Authored-By: Claude Code | 13 天前 | |
optimize: optimize xiaoo guardian skill name | 28 天前 | |
feat(audit_agent): 新增用户删除拦截 + 扩展密码修改拦截规则 1. Layer 1 新增 userdel/deluser 用户删除命令检测,防止 LLM 自动删除系统用户 2. Layer 2 新增 USER_DELETION_PATTERNS + _check_user_deletion_consent(), 删除用户必须有 ask_user_question 用户确认,否则拦截 3. Layer 1 EXTRA_DANGEROUS_PATTERNS 新增 lpasswd、gpasswd(排除 -a/-d/-A)、 useradd/usermod/groupmod 带 -p 参数设密码检测(含 libuser 变体) 4. Layer 2 PASSWORD_MODIFY_PATTERNS 同步扩展上述命令,要求用户授权 5. 更新 SECURITY_RULES.md 和 README.md 文档 6. 新增 4 个集成测试脚本(userdel、gpasswd、useradd-p 拦截 + gpasswd-a 误报保护) Co-Authored-By: Claude Code | 13 天前 |