Claude Info
Безопасность

Reins

pegasi-ai/reins

Reins блокирует нежелательные действия AI-агентов до их выполнения. Сканирует конфиги на уязвимости OWASP ASI10, ведёт неизменяемый аудит-лог и маршрутизирует опасные операции на подтверждение. Работает с Claude Code, OpenClaw и любым MCP-совместимым агентом.

Установка

terminal
bash
npm install -g @pegasi-ai/reins

README

В греческом мифе Афина подарила Беллерофонту золотую уздечку — вместе с поводьями — которая позволила ему управлять Пегасом. Reins применяет ту же идею к AI-агентам: грубой силы недостаточно — важно сделать её управляемой.

Reins применяет детерминированные политики безопасности к каждому действию агента, сканирует конфиги на уязвимости OWASP ASI10 и отслеживает отклонения с течением времени. Политики вычисляются менее чем за 50 мс. Работает с хуками PreToolUse и PostToolUse в Claude Code, с OpenClaw и любым MCP-совместимым агентом.

Быстрый старт

bash
npm install -g @pegasi-ai/reins
reins init

Скилл для Claude Code

Установите скилл Reins, чтобы дать Claude Code понимание вашего уровня безопасности:

bash
mkdir -p ~/.claude/skills/reins
curl -o ~/.claude/skills/reins/SKILL.md \
  https://raw.githubusercontent.com/pegasi-ai/reins/main/.claude/skills/reins/SKILL.md

Или клонируйте репозиторий — скилл уже включён в .claude/skills/reins/ автоматически.

Демо

Reins demo

Агент OpenClaw пытается массово удалить 4 382 письма в Gmail. Reins блокирует операцию до её выполнения.

Что делает Reins

  • Блокирует — предотвращает деструктивные действия до выполнения. Оценивает необратимость. Обнаруживает опасные состояния браузера.
  • Приостанавливает — направляет высокорисковые действия на подтверждение через терминал или мессенджер. Требует явных токенов CONFIRM-* для катастрофических операций.
  • Доказывает — сохраняет неизменяемый аудит-лог каждого решения, подтверждения и блокировки.

Гарантии безопасности

  • Zero Trust — каждое действие проверяется перед выполнением
  • Синхронность — агент не может продолжить работу до завершения хука
  • Нет сети в критическом пути — политики кешируются локально и применяются офлайн
  • Fail-closed — любая необработанная ошибка хука блокирует действие
  • Неизменяемый аудит — append-only JSONL по пути ~/.openclaw/reins/decisions.jsonl

Документация

Полная документация на reins.sh/docs:

Участие в разработке

PR приветствуются. См. CONTRIBUTING.md.

Лицензия

Apache 2.0 — см. LICENSE.

Похожие скиллы

Sushegaad/Claude-Skills-Governance-Risk-and-Compliance

Управление, риски и соответствие (GRC)

334
Eyadkelleh/awesome-claude-skills-security

Набор инструментов безопасности

187
agamm/claude-code-owasp

OWASP Security для Claude Code

143
greekr4/playwright-bot-bypass

Playwright Bot Bypass

143