Fence soll riskante Befehle von Claude Code und Codex stoppen
TL;DR
Fence ist ein Open-Source-Guardrail von hoop.dev für AI-Coding-Agenten. Es soll gefährliche Tool-Calls stoppen, bevor sie ausgeführt werden. Statt nur Strings zu blockieren, wertet Fence die Absicht eines Shell-Befehls aus: Varianten von 'rm -rf ~', Secret-Exfiltration oder Disk-Wipes sollen erkannt werden. Das Tool hängt sich über Agent-Hooks ein, hat Quickstarts für Claude Code und Codex und soll später auch Cursor sowie Gemini CLI abdecken.
Nauti's Take
Fence trifft einen wunden Punkt im Agenten-Alltag: Viele Teams diskutieren Modellqualität, lassen den Agenten aber mit denselben Rechten arbeiten wie den Entwickler. Semantische Regeln sind hier sinnvoller als plumpe Denylists, weil gefährliche Befehle selten exakt so aussehen wie im Beispiel.
Trotzdem bleibt das lokale Selbstschutz, kein Compliance-Zaun für Firmen. Wer Agenten produktiv nutzt, sollte genau solche Hooks testen, aber nicht so tun, als wäre damit das Risiko erledigt.
Einordnunganzeigen
Coding-Agenten arbeiten mit deinen lokalen Rechten. Wenn ein Prompt-Injection-Fund, ein schlechtes Briefing oder ein Agentenfehler einen Shell-Befehl auslöst, ist der Schaden oft schneller da als die Review. Fence zeigt die richtige Kontrollfrage: Nicht nur welches Modell schreibt Code, sondern wer prüft die Befehle direkt vor der Ausführung?