Мы всё чаще доверяем ИИ не только подсказки, но и реальные действия: создание веток, правки файлов, запуск команд, рефакторинг репозиториев. И вот тут возникает неприятный момент истины — ИИ не боится последствий. Для него rm -rf ~ и git reset --hard всего лишь строки, а для разработчика — потерянные часы или дни работы.
Появление плагина safety-net для Claude Code — это не просто очередной тул, а важный симптом взросления всей экосистемы ИИ-ассистентов.
Почему инструкции больше не работают
Долгое время мы верили в магию CLAUDE.md, AGENTS.md и «пожалуйста, будь осторожен». Но практика показала:
- 🧠 ИИ может понять правило
- ⚙️ но не всегда применить его в нужном контексте
- 💥 и один неверный шаг приводит к необратимым последствиям
Авторы safety-net честно признаются: проект родился после того, как Claude Code молча удалил часы прогресса одной командой. Это очень показательно — soft-ограничения не выдерживают продакшена.
В чём ключевое отличие safety-net
Самое важное — семантический анализ, а не простой черный список команд (blacklist).
В стандартных механизмах блокировки Claude Code применяется проверка команд по префиксу. Это приводит к абсурду:
- ❌ блокируется git checkout -b feature (безопасно)
- ✅ проходит rm -r -f / (опасно, но флаги переставлены)
Safety-net идёт глубже:
- 🔍 разбирает аргументы и их смысл
- 🧩 понимает комбинации флагов
- 🐚 рекурсивно анализирует shell-обёртки (sh -c, bash -lc)
- 🐍 видит опасность даже внутри python -c или node -e
Это уже не фильтр строк, а мини-анализатор командного намерения.
Что именно он блокирует — и почему это разумно
Плагин перекрывает те действия, которые не имеют undo:
- 🧨 сброс незакоммиченных изменений (git reset --hard, git checkout --)
- 🗑️ массовое удаление файлов вне безопасных зон
- 🔥 форс-операции, уничтожающие историю (git push --force)
- 🎭 динамические конструкции (xargs rm -rf, parallel sh -c)
При этом он различает контекст:
- ✅ rm -rf /tmp/cache — нормально
- ❌ rm -rf ~ — стоп
- ✅ git push --force-with-lease — допустимо
- ❌ git branch -D main — блок
Такой баланс — редко можно увидеть даже в ручных code review.
Архитектура без магии
С технической точки зрения проект радует аккуратностью:
- 🧪 тесты с высоким покрытием
- 🧾 audit-логи всех заблокированных команд
- 🕵️ редактирование секретов в логах
- ⚙️ режимы strict и paranoid для параноиков (в хорошем смысле)
Особенно интересна идея fail-closed: если команду невозможно корректно распарсить — она не выполняется. Для ИИ-агента это абсолютно правильная философия.
Почему это важно именно сейчас
Мы входим в эпоху, где:
- 🤖 ИИ пишет код быстрее человека
- 🧑💻 разработчик всё чаще становится ревьюером, а не автором
- 🚀 автоматизация уезжает ближе к продакшену
В такой реальности защитные ограничения оказываются важнее тонкой настройки промптов. Safety-net — пример того, как должны выглядеть реальные ограничения для автономных агентов: не «договорённости», а технические барьеры.
Личное мнение
Я считаю этот плагин одним из самых зрелых проектов вокруг Claude Code. Он не пытается «сделать ИИ умнее», он делает систему безопаснее, признавая ограничения модели. Это взрослый инженерный подход, которого сейчас очень не хватает в ИИ-инструментах.
Если ИИ — это новый стажёр, то safety-net — тот самый опытный DevOps, который не даст нажать красную кнопку.
🔗 Источники
- GitHub репозиторий Claude Code Safety Net:
https://github.com/kenryu42/claude-code-safety-net