用OS观测验证Agent自报行为

Global-Variation1135 · reddit · 2026-07-15

作者回顾了自己做的本地 tray app:最初用来监视 Claude Code、Cursor、Copilot 在本机上的行为,后来根据社区反馈重构了核心引擎。 这次更新的重点有四个: 1. **修正 checkpoint 噪音**:原先把 `~/.claude/file-history/` 的写入一律标成高危,现在会先判断是否存在活跃会话,正常 `/rewind` 只记日志,不再误报。 2. **OS 真相 vs Agent 日志验证**:新增对比层,把 AI 会话日志里“我做了什么”与操作系统在内核层观察到的实际执行树做对照,检测自述与现实是否偏离。 3. **CVE 检测**:加入两个特定漏洞的识别与本地版本检查,分别针对 silent traffic redirects 和 pre-trust-dialog code execution。 4. **配置审计**:工具会读取真实的 `permissions.json`,把 Claude Code 缺失的权限规则翻译成更易懂的说明。 作者也在提问:有没有现成的开源方案,能把本地 AI 的 `.jsonl` 会话日志与 OS 级执行轨迹做关联,判断代理是否在自报以外做了别的事。

所属事件:AgentSecure更新:为AI编程代理强化本地安全层(2 条相关)→

原文链接 →