← Alle MCP-Tools

Command Guard

KI-Agenten wie Claude Code führen Shell-Befehle aus — schnell, hilfreich, und manchmal einen rm -rf zu weit. Der Command Guard prüft jeden Befehl, bevor er läuft, und blockiert Destruktives wie git push --force, DROP TABLE oder docker system prune.

Jetzt kostenlos einrichten So funktioniert’s

Warum ein Command Guard?

Ein einziger unbedachter Befehl kann Stunden an Arbeit, eine Datenbank oder einen Server kosten. Der Command Guard ist die Prüfinstanz dazwischen: Dein Agent fragt an, der Guard antwortet mit erlaubt oder blockiert — inklusive Grund und sichererer Alternative, die der Agent dir direkt vorschlagen kann.

Blockiert, bevor es passiert

Dein Agent ruft check_command auf, BEVOR er einen Befehl ausführt — und bekommt „erlaubt“ oder „blockiert“ mit Begründung und sichererer Alternative zurück.

7 kuratierte Schutzpakete

Git, Dateisystem, Datenträger, Datenbanken, Container, Cloud und System — die Klassiker des Datenverlusts sind ab der ersten Minute abgedeckt (Vorauswahl: alle aktiv).

Deine eigene Liste

Jedes Konto hat eine persönliche Erlaubt- und Blockiert-Liste — im Browser bearbeiten, ein Eintrag pro Zeile, wirkt sofort. Plus Test-Feld für den Live-Check.

Ein Server, überall

Läuft als Tool auf deinem persönlichen MCP-Server mcp.beckmann.ai — funktioniert in Claude, Claude Code und ChatGPT. Kostenlos, nur ein Konto nötig.

In 3 Schritten eingerichtet

  1. Anmelden & Tool aktivieren. Auf der Konfigurationsseite kostenlos anmelden und den Command Guard einschalten. Die Schutzpakete sind vorausgewählt — deine persönliche Erlaubt-/Blockiert-Liste bearbeitest du direkt dort.
  2. MCP-Server verbinden. Eine Server-URL für alles — in Claude Code genügt:
    claude mcp add --transport http beckmann-ai https://mcp.beckmann.ai
    In claude.ai und ChatGPT trägst du die URL als Custom Connector ein (Anleitung auf Mein MCP-Server).
  3. Regel ins Projekt schreiben. Damit der Agent jeden Befehl prüft, gehört diese Anweisung in deine Projekt-Anweisungen (z. B. CLAUDE.md):
    ## Sicherheit: Command Guard
    Rufe vor JEDER Shell-Ausführung das MCP-Tool `check_command` (beckmann-ai)
    mit der vollständigen Befehlszeile auf. Antwortet es mit "block", führe den
    Befehl NICHT aus — nenne den Grund und schlage die sichere Alternative vor.

Richtig konfigurieren — ohne Fehlalarme, ohne Lücken

Häufige Fragen

Was ist der Command Guard?

Der Command Guard ist ein MCP-Tool (check_command) auf dem persönlichen MCP-Server mcp.beckmann.ai. Ein KI-Agent übergibt ihm eine Shell-Befehlszeile und bekommt zurück, ob sie erlaubt oder blockiert ist — mit Begründung und sichererer Alternative. Geprüft wird gegen kuratierte Schutzpakete (Git, Dateisystem, Datenträger, Datenbanken, Container, Cloud, System) und die persönliche Erlaubt-/Blockiert-Liste des Kontos.

Verhindert der Command Guard jede schädliche Ausführung?

Nein — er ist ein Sicherheitsnetz, kein Ersatz für Sandboxing oder Berechtigungen. Er blockiert bekannte destruktive Muster zuverlässig, setzt aber voraus, dass der Agent das Tool vor der Ausführung aufruft (dafür sorgt die Anweisung im Projekt). Kombiniere ihn mit den Berechtigungs-Einstellungen deines Agenten.

Was kostet der Command Guard?

Nichts. Du brauchst nur ein kostenloses Konto auf beckmann.ai, um das Tool zu aktivieren und deine Regeln zu bearbeiten.

Woher kommen die Schutzregeln?

Das Regelwerk ist von dem Open-Source-Projekt destructive_command_guard inspiriert, das als lokaler Hook destruktive Befehle blockiert. Der Command Guard bringt das Prinzip als MCP-Tool in die Cloud — mit persönlicher, im Browser editierbarer Konfiguration je Konto.

Sicher automatisieren — ab dem nächsten Befehl

Kostenlos, in wenigen Minuten aktiv, jederzeit anpassbar.

Command Guard einrichten

Das Regelwerk ist inspiriert vom Open-Source-Projekt destructive_command_guard. Mehr Werkzeuge: MCP-Marketplace · Mein MCP-Server · WebMCP Livechecker.