VGE CC-Guard - sidecar bezpieczeństwa zbudowany specjalnie dla Claude Code, już dostępny w ramach publicznej bety.

Każda sesja Claude Code może przeczytać dowolny plik, do którego dostęp ma developer, uruchomić praktycznie każdą komendę powłoki, zmienić repozytorium i pobrać dowolny URL z otwartego internetu.

To właśnie daje agentowi siłę, ale też sprawia, że jeden zły ruch potrafi kosztować bardzo dużo. Wycieknięte poświadczenie, wstrzyknięta instrukcja ukryta w stack trace albo przypadkowy commit do niewłaściwego repozytorium to nie są już hipotetyczne scenariusze.

CC-Guard to lokalny sidecar dla Claude Code. Działa obok agenta na maszynie developera, bramkuje każde wywołanie narzędzia zanim zostanie wykonane i prześwietla każdy wynik zanim Claude go przeczyta.

Domyślna polityka runtime to BLOCK. Zaufane narzędzia odblokowuje się jawnie.

Wyniki oznaczone przez Vigil Guard Enterprise (VGE) jako prompt injection albo naruszenie polityki trafiają do kwarantanny z zredagowanym placeholderem. Oryginał nigdy nie trafia do kontekstu modelu.

▪️ Developerzy pracują jak dawniej, a ryzykowne wywołania zatrzymywane są dokładnie w momencie, w którym miałyby się rozpocząć.

▪️ Poświadczenia zostają na miejscu. Deny-lista obejmuje .env, ~/.ssh, AWS, GCP i kube od razu po instalacji.

▪️ Otwarty internet pozostaje pod kontrolą. URL Access Baseline blokuje endpointy metadanych chmury i niebezpieczne kształty URL zanim jakikolwiek fetch wystartuje.

▪️ Compliance dostaje czysty ślad audytowy. Każda decyzja trafia do lokalnego logu JSONL bez przechowywania surowej zablokowanej treści.

▪️ Dwie komendy do instalacji, terminalowy konfigurator i zero zależności od GUI.

Nasz zespół w Vigil Guard PSA używa CC-Guarda na własnych sesjach Claude Code od tygodni. Narzędzie już teraz wyłapuje potencjalne ataki i bardzo przyziemne błędy, które normalnie łatwo przeoczyć.

Teraz chcemy zobaczyć, jak zachowa się pod większym obciążeniem, w innych środowiskach i przy innych workflow. Informacje zwrotne z tej bety będą miały wpływ na to, jak będzie wyglądało wydanie 1.0.

Instalacja jedną komendą:

npm install -g @vigil-guard/vge-cc-guard

Następnie rejestracja hooków Claude Code:

vge-cc-guard install --apply --scope=user

Strona produktu, PDF z przewodnikiem instalacji i PDF z przewodnikiem użytkownika w EN i PL: vigilguard.ai/pl/developers#vge-cc-guard

Obok publicznej bety prowadzimy też zamknięty program early access. Zostało jeszcze kilka wolnych miejsc w programie.

Członkowie programu mają możliwość używania CC-Guarda w codziennej pracy i dzielenia się wrażeniami, spostrzeżeniami lub zauważonymi bugami bezpośrednio z naszym zespołem w trakcie trwania bety. Dzięki temu mogą wpłynąć na rozwój produktu, przyszłe funkcje i sposób działania polityk bezpieczeństwa jeszcze przed wydaniem wersji 1.0.

Po zakończeniu programu uczestnicy będą mogli skorzystać z preferencyjnych warunków subskrypcji Vigil Guard Enterprise przy późniejszym przejściu na komercyjne wdrożenie.

Napisz przez nasz formularz kontaktowy lub mailowo na contact@vigilguard.ai.

Skontaktujemy się.

Tomasz Bartel, CEO & Founder, Vigil Guard PSA