Support dygnet runt
Vanliga frågor
 Instrumentpanel
Kontosaldo:    
Git hooks slår tillbaka – så stoppar du AI-agenter från att sabba koden

Git hooks slår tillbaka – så stoppar du AI-agenter från att sabba koden

Maj 26, 2026 ai security git hooks mcp ai agents policy enforcement devsecops autonomous development

Stänger igen skalglappet – Git-hooks som broms för AI-agenter

Många som kör AI-agenter för att automatisera kodarbete har hört samma invändning från säkerhetsfolk: "Vad hindrar agenten från att bara öppna ett skal och köra förbi alla spärrar?"

Det är en rimlig fråga. MCP-servrar ger fin kontroll över vad en agent får göra, men så fort agenten har skalåtkomst blir de reglerna mest en rekommendation. Shield v0.7.0 ändrar på det genom att lägga till git-hooks som körs på Git-nivå.

Problemet med att bara lita på MCP

MCP-lagret kan blockera farliga kommandon och logga vad som händer. Men en smart agent som märker att den är begränsad kan helt enkelt hoppa över lagret och köra kommandot direkt via skalet. Då försvinner både policyn och spårbarheten.

Git-hooks som extra lager

De nya hooksen – pre-commit, pre-push och prepare-commit-msg – använder samma policyregler som MCP-lagret. De stoppar skadliga åtgärder direkt i Git-flödet, även om agenten kör kommandon utanför MCP.

Installationen är enkel:

pip install --upgrade aperion-shield
shield install-git-hooks

Efteråt ligger skyddet på plats utan extra konfiguration.

En policy – flera lager

Du definierar reglerna en gång i ~/.shield/config.yaml eller i .shield.yaml i repot. Samma regler gäller både för MCP-anrop och direkta skal-kommandon. Standardinställningarna blockerar bland annat force-push till main och rm -rf utanför projektmappen, men du kan ändra allt efter behov.

Loggning ger insyn

Varje blockerat försök sparas i ~/.shield/logs/git-hooks.log med tidstämpel, kommando och vilket repo det gäller. Det gör det lättare att se vad agenterna faktiskt försöker göra och justera reglerna över tid.

Vad det betyder i praktiken

För team som använder AI-agenter i CI/CD eller automatiserade deployment-flöden blir hotbilden tydligare. Reglerna gäller oavsett hur agenten försöker komma runt dem. För utvecklare minskar oron för vad en autonom agent kan ställa till med.

Kompatibilitet

Shield v0.7.0 fungerar på macOS, Linux och WSL. Git 2.30 eller senare krävs. Det går att köra parallellt med befintliga MCP-flöden utan att bryta något.

Dokumentationen visar exempel på hur en agent kan försöka kringgå spärrarna och hur hooksen stoppar det. Om skalglappet har varit ett hinder för att släppa in AI-agenter i känsliga miljöer, är det här versionen som täpper till det.

Read in other languages:

RU BG EL CS UZ TR FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN