SaneProcess：AI 编程智能体的工作流安全护栏

本文介绍SaneProcess项目，它为Claude Code、Codex等AI编程智能体提供工作流强制机制，通过hooks、技能和MCP工具实现共享安全护栏，确保AI辅助开发更安全、可重复。其核心理念是安全护栏应内建而非事后添加，旨在解决AI编程智能体高速操作带来的风险（如无上下文修改关键文件、跳过测试等），让AI辅助开发既高效又安全。

AI编程助手（Claude Code、Codex等）提升开发效率但带来新风险：无充分上下文修改关键文件、跳过测试直接提交、忽略编码规范/安全准则、任务间冲突修改、无法追踪操作历史。传统代码审查流程难以应对AI的高速批量操作，需新机制保障安全高效。

SaneProcess是AI编程智能体的工作流强制框架，核心理念为"安全护栏应内建而非事后添加"。目前支持主流平台：Claude Code（通过hooks拦截关键操作前验证）、Codex（支持AGENTS、skills和MCP架构，安全护栏为可复用技能组件），且框架可扩展适配其他平台。

1.操作拦截与验证（Hooks）：文件修改（检查允许列表、编码规范、破坏性变更等）、命令执行（审查shell命令、阻止危险操作等）、代码提交（确保测试运行、提交信息规范等）拦截。2.共享安全护栏：代码质量（linter、单元测试覆盖率等）、安全扫描（硬编码密钥、漏洞依赖等）、流程合规（代码审查、CI/CD通过等）、项目特定（架构遵循、API兼容性等）护栏。3.工作流编排：任务启动（解析描述、识别文件等）、开发执行（步骤执行+验证）、完成验收（测试套件、变更摘要等）阶段标准化。4.可观测性与审计：记录完整操作历史（修改对比、命令输出、安全检查结果等），用于排查、审计、优化。

架构设计为分层结构：智能体平台层→Hooks层→护栏引擎层→规则仓库层→可观测性层。规则定义采用声明式格式（如YAML示例），人类可读且机器可解析。与MCP集成：作为MCP服务器提供安全功能（如JSON配置示例）。

1.保护生产代码库：禁止直接修改main分支、要求PR流程、强制测试套件、扫描安全漏洞。2.标准化团队工作流：统一代码格式化、提交信息模板、分支命名、文档更新要求。3.安全沙箱开发：限制文件修改范围、禁止外部命令、人工确认关键操作、详细日志。4.自动化合规检查：验证审计日志、数据处理合规性、访问控制一致性、生成合规报告。

1.渐进式启用：观察期（仅记录）→警告期（警告不阻止）→强制执行期（拦截）。2.规则版本管理：纳入版本控制、可回滚、分支差异化、变更可追溯。3.团队协作：定义规则所有者/审查者、建立审批流程、定期评审、收集团队反馈。4.持续优化：分析拦截日志（误报漏报）、随项目调整规则、学习新威胁、共享规则模式。

AI编程智能体重塑开发方式，但安全质量不可牺牲。SaneProcess提供系统性方法将安全护栏内建到AI辅助开发流程，是AI编程团队的必选项。未来方向：智能化规则推荐、更丰富集成、社区驱动规则仓库、可视化规则编辑器。