Command Guard
KI-Agenten wie Claude Code führen Shell-Befehle aus — schnell, hilfreich, und manchmal einen
rm -rf zu weit. Der Command Guard prüft jeden Befehl,
bevor er läuft, und blockiert Destruktives wie git push --force,
DROP TABLE oder docker system prune.
Warum ein Command Guard?
Ein einziger unbedachter Befehl kann Stunden an Arbeit, eine Datenbank oder einen Server kosten. Der Command Guard ist die Prüfinstanz dazwischen: Dein Agent fragt an, der Guard antwortet mit erlaubt oder blockiert — inklusive Grund und sichererer Alternative, die der Agent dir direkt vorschlagen kann.
Blockiert, bevor es passiert
Dein Agent ruft check_command auf, BEVOR er einen Befehl ausführt — und bekommt „erlaubt“ oder „blockiert“ mit Begründung und sichererer Alternative zurück.
7 kuratierte Schutzpakete
Git, Dateisystem, Datenträger, Datenbanken, Container, Cloud und System — die Klassiker des Datenverlusts sind ab der ersten Minute abgedeckt (Vorauswahl: alle aktiv).
Deine eigene Liste
Jedes Konto hat eine persönliche Erlaubt- und Blockiert-Liste — im Browser bearbeiten, ein Eintrag pro Zeile, wirkt sofort. Plus Test-Feld für den Live-Check.
Ein Server, überall
Läuft als Tool auf deinem persönlichen MCP-Server mcp.beckmann.ai — funktioniert in Claude, Claude Code und ChatGPT. Kostenlos, nur ein Konto nötig.
In 3 Schritten eingerichtet
- Anmelden & Tool aktivieren. Auf der Konfigurationsseite kostenlos anmelden und den Command Guard einschalten. Die Schutzpakete sind vorausgewählt — deine persönliche Erlaubt-/Blockiert-Liste bearbeitest du direkt dort.
- MCP-Server verbinden. Eine Server-URL für alles — in Claude Code genügt:
In claude.ai und ChatGPT trägst du die URL als Custom Connector ein (Anleitung auf Mein MCP-Server).claude mcp add --transport http beckmann-ai https://mcp.beckmann.ai - Regel ins Projekt schreiben. Damit der Agent jeden Befehl prüft, gehört diese
Anweisung in deine Projekt-Anweisungen (z. B. CLAUDE.md):
## Sicherheit: Command Guard Rufe vor JEDER Shell-Ausführung das MCP-Tool `check_command` (beckmann-ai) mit der vollständigen Befehlszeile auf. Antwortet es mit "block", führe den Befehl NICHT aus — nenne den Grund und schlage die sichere Alternative vor.
Richtig konfigurieren — ohne Fehlalarme, ohne Lücken
- Vorauswahl aktiv lassen: Alle 7 Schutzpakete sind für neue Konten vorausgewählt — sie decken die häufigsten destruktiven Muster ab. Deaktiviere Pakete nur, wenn du den Bereich bewusst selbst absicherst.
- Projektspezifisches in die Blockiert-Liste: Was in deinem Projekt nie automatisch laufen soll (z. B. npm publish oder ein Deploy-Skript), trägst du als eigene Zeile in die Blockiert-Liste ein.
- Erlaubt-Liste sparsam einsetzen: Einträge in der Erlaubt-Liste überstimmen ALLE Regeln. Nutze sie nur für bewusste Ausnahmen — etwa docker compose down -v in einer Wegwerf-Entwicklungsumgebung.
- Mit dem Test-Feld prüfen: Die Konfigurationsseite hat ein Test-Feld: Befehl eintippen, prüfen, fertig. So siehst du vor dem ersten Agent-Lauf genau, was blockiert würde — und es gibt keine Überraschungen.
- Anweisung ins Projekt schreiben: Damit dein Agent das Tool wirklich vor jedem Befehl aufruft, gehört die Regel in die Projekt-Anweisungen (CLAUDE.md, System-Prompt o. Ä.) — Copy-Paste-Vorlage siehe oben.
Häufige Fragen
Was ist der Command Guard?
Der Command Guard ist ein MCP-Tool (check_command) auf dem persönlichen MCP-Server mcp.beckmann.ai. Ein KI-Agent übergibt ihm eine Shell-Befehlszeile und bekommt zurück, ob sie erlaubt oder blockiert ist — mit Begründung und sichererer Alternative. Geprüft wird gegen kuratierte Schutzpakete (Git, Dateisystem, Datenträger, Datenbanken, Container, Cloud, System) und die persönliche Erlaubt-/Blockiert-Liste des Kontos.
Verhindert der Command Guard jede schädliche Ausführung?
Nein — er ist ein Sicherheitsnetz, kein Ersatz für Sandboxing oder Berechtigungen. Er blockiert bekannte destruktive Muster zuverlässig, setzt aber voraus, dass der Agent das Tool vor der Ausführung aufruft (dafür sorgt die Anweisung im Projekt). Kombiniere ihn mit den Berechtigungs-Einstellungen deines Agenten.
Was kostet der Command Guard?
Nichts. Du brauchst nur ein kostenloses Konto auf beckmann.ai, um das Tool zu aktivieren und deine Regeln zu bearbeiten.
Woher kommen die Schutzregeln?
Das Regelwerk ist von dem Open-Source-Projekt destructive_command_guard inspiriert, das als lokaler Hook destruktive Befehle blockiert. Der Command Guard bringt das Prinzip als MCP-Tool in die Cloud — mit persönlicher, im Browser editierbarer Konfiguration je Konto.
Sicher automatisieren — ab dem nächsten Befehl
Kostenlos, in wenigen Minuten aktiv, jederzeit anpassbar.
Das Regelwerk ist inspiriert vom Open-Source-Projekt destructive_command_guard. Mehr Werkzeuge: MCP-Marketplace · Mein MCP-Server · WebMCP Livechecker.