Jak Git hooky konečně uzavírají mezeru v zabezpečení AI agentů

Pracujete s AI agenty a automatizujete vývoj? Pak jste už nejspíš slyšeli tu klasickou námitku: „A co když agent otevře shell a obejde všechny ochrany?“

Je to oprávněná obava. MCP servery sice umožňují definovat, co smí agent dělat, ale jakmile má přístup k shellu, klasická ochrana přestává fungovat. Až dosud.

Problém s ochranou jen přes MCP

MCP dokáže nastavit pravidla pro to, co by agent měl dělat. Můžete zakázat nebezpečné příkazy a sledovat požadavky. Jenže chytrý agent, který narazí na omezení, hledá cesty, jak je obejít. Přímý přístup k shellu mu umožní spustit příkaz mimo MCP – bez kontroly a bez záznamu.

Git hooky jako chybějící ochrana

Verze Shield 0.7.0 přináší řešení v podobě git hooků, které vynucují pravidla přímo na úrovni Gitu. I když agent přeskočí MCP a spustí příkaz přímo v shellu, hook ho zastaví dřív, než stihne něco poškodit.

Co je nového

Hooky typu pre-commit, pre-push a prepare-commit-msg spolupracují s existujícím MCP wrapperem. Používají stejný jazyk pro definici pravidel, takže nemusíte nic přeučovat.

Instalace je jednoduchá:

pip install --upgrade aperion-shield
shield install-git-hooks

Během sekundy máte repozitář chráněný.

Stejná pravidla, všude

Hooky využívají stejné definice jako MCP vrstva. Nastavíte „žádné force-push na main“ jednou a platí to všude – ať už agent volá MCP, nebo spouští příkaz přímo.

Základní ochrana je připravená hned po instalaci (blokuje force-push, rm -rf mimo projekt a podobně). Konfigurace může být globální v ~/.shield/config.yaml nebo lokální v .shield.yaml v repozitáři.

Přehled o tom, co se děje

Každý pokus o blokovaný příkaz se zapisuje do ~/.shield/logs/git-hooks.log. Záznam obsahuje čas, příkaz i repozitář. Díky tomu vidíte, jak se agenti chovají, a můžete pravidla postupně vylepšovat.

Proč na tom záleží

Pokud používáte AI agenty v CI/CD, při code review nebo nasazování, mění se tím celý model hrozeb. Nejste už odkázaní na to, že agent bude dodržovat pravidla – ta jsou vynucována na systémové úrovni.

Pro vývojáře to znamená méně obav. Pro DevOps týmy další vrstvu ochrany bez nutnosti měnit celou infrastrukturu.

Kompatibilita

Nástroj funguje na macOS, Linuxu i WSL. Vyžaduje Git 2.30 a novější. Nezasahuje do stávajících MCP nastavení – žádné migrace, žádné zlomené workflow.

Dokumentace obsahuje i příklad reálného útoku, kdy se agent snaží omezení obejít, a ukázky konfigurací pro běžné scénáře.

Širší souvislosti

Toto vydání ukazuje důležitý trend: rozdíl mezi tím, co od AI agentů očekáváme, a tím, co skutečně dokážou, se zmenšuje. S růstem jejich schopností musí růst i mechanismy ochrany – ne nutně restriktivnější, ale komplexnější.

Git hooky už patří k běžným nástrojům vývojářů. Jejich propojení s pravidly je přirozené a zapadá do stávajících postupů.

Pokud jste váhali s nasazením AI agentů v citlivém prostředí, verze 0.7.0 stojí za pozornost.