Hvordan Git Hooks Lukker Hullet i AI-Agenters Sikkerhed

Når man giver AI-agenter adgang til at køre kommandoer i et udviklingsmiljø, dukker det samme spørgsmål op igen og igen: Hvad forhindrer agenten i at åbne en shell og omgå alle begrænsninger?

Det er et reelt problem. MCP-servere kan godt styre, hvad en agent må foretage sig, men så snart den får shell-adgang, mister man kontrollen. Agenten kan bare køre kommandoer direkte uden om de definerede interfaces.

MCP alene er ikke nok

Selv med et MCP-lag på plads kan en klog agent finde vej udenom. Hvis systemet siger nej til en force-push, kan agenten bare starte en ny proces og udføre kommandoen uden om MCP. Resultatet er, at man mister både kontrol og sporbarhed.

Det er ikke et teoretisk scenarie. Det er et spørgsmål om, hvorvidt man tør stole på, at agenten spiller efter reglerne.

Git Hooks som den manglende brik

Shield version 0.7.0 introducerer git hooks, der håndhæver politikker direkte i Git. Det betyder, at selv hvis en agent omgår MCP og kører kommandoer direkte, bliver handlingen stadig stoppet af hooks på Git-niveau.

Hooks som pre-commit, pre-push og prepare-commit-msg arbejder sammen med eksisterende MCP-opsætninger. De bruger samme politik-sprog, så der er ingen ny konfiguration at lære.

Installationen er enkel:

pip install --upgrade aperion-shield
shield install-git-hooks

Herefter er repoet beskyttet uden yderligere arbejde.

Samme regler overalt

Det smarte ved løsningen er, at politikkerne kun skal defineres én gang. En regel som "ingen force-push til main" gælder både via MCP og direkte shell-kommandoer. Det giver ensartet beskyttelse uden at skulle vedligeholde flere sæt af regler.

Standardindstillingerne dækker de mest almindelige risici, men man kan selv tilpasse reglerne via enten en global konfiguration eller en fil i det enkelte repo.

Logning giver indsigt

Hver gang en handling bliver blokeret, bliver det logget med tidspunkt, kommando og repo. Det giver mulighed for at analysere, hvordan agenterne opfører sig, og justere politikkerne derefter.

Praktisk værdi i dagligdagen

For teams, der bruger AI-agenter i CI/CD eller til automatiserede reviews, ændrer det trusselsbilledet. Man behøver ikke længere håbe på, at agenten overholder reglerne – de bliver håndhævet på systemniveau.

Løsningen kræver Git 2.30 eller nyere og fungerer på macOS, Linux og WSL. Den kan bruges sammen med eksisterende MCP-opsætninger uden at kræve ændringer i workflowet.

Samlet set er det et skridt i retning af mere robust sikkerhed uden at gøre tingene unødigt komplekse.