fence
Fence 是一款轻量级、无需容器的命令行沙盒工具,专为安全执行不可完全信任的代码而生。它能在默认阻断所有网络连接的基础上,通过可配置规则严格限制文件读写和危险命令执行,从而将潜在风险隔离在可控范围内。
对于经常运行第三方构建脚本、安装未知包、处理 CI 任务或借助 AI 编程助手(如 Claude Code、Cursor 等)进行开发的开发者而言,Fence 有效解决了“代码权限过大”带来的安全隐患。它就像是为命令行操作配备了一位严谨的“权限管家”,确保即使代码行为异常,也不会对主机系统造成破坏或数据泄露。
Fence 的技术亮点在于其极简架构:不依赖沉重的容器技术,而是利用 Linux 原生机制(如 bubblewrap)实现隔离,启动迅速且资源占用极低。同时,它提供灵活的模板系统和配置文件继承机制,允许用户针对不同场景(如允许特定域名访问或开放局部目录写入)快速定制策略,并支持实时监控违规尝试。无论是资深工程师希望加固自动化流程,还是普通用户想要安全地试用开源项目,Fence 都能以低门槛的方式提供企业级的防御深度。
使用场景
某后端工程师在 CI 流水线中自动执行第三方开源库的安装与构建脚本,这些代码来源复杂且包含未知的网络请求逻辑。
没有 fence 时
- 构建脚本可能偷偷连接恶意域名下载后门程序,导致内网服务器被入侵。
- 不受控的代码可能误执行
rm -rf等危险命令,意外删除生产环境的关键配置文件。 - 缺乏细粒度权限管控,一旦脚本出错,整个文件系统的读写权限都面临暴露风险。
- 审计困难,无法直观区分哪些网络请求是业务必需的,哪些是异常行为。
使用 fence 后
- fence 默认阻断所有网络连接,仅允许配置中的特定域名(如 npm registry),彻底切断恶意外联。
- 通过命令拒绝规则(deny rules),fence 直接拦截
rm -rf /等高危操作,确保系统核心文件安然无恙。 - 利用文件系统沙箱,fence 将写入权限严格限制在当前项目目录,防止脚本越界修改系统配置。
- 开启监控模式(-m)后,fence 实时记录并展示违规尝试,让开发者清晰掌握脚本的真实行为边界。
fence 通过轻量级无容器沙箱,为不可信代码的执行构建了坚实的“零信任”防线,让自动化流程既高效又安全。
运行环境要求
- Linux
- macOS
- Windows (WSL via Nix)
未说明
未说明
快速开始
Fence 将命令包裹在一个沙箱中,默认情况下会阻止网络访问,并根据可配置的规则限制文件系统操作。它最适合用于运行半可信代码(如包安装、构建脚本、CI 任务、不熟悉的代码仓库),以控制其副作用,同时也可以作为深度防御手段来补充 AI 编码助手。
# 阻止所有网络访问(默认)
fence curl https://example.com # → 403 Forbidden
# 允许特定域名
fence -t code npm install # → 使用 'code' 模板,允许 npm/pypi 等
# 阻止危险命令
fence -c "rm -rf /" # → 被命令拒绝规则拦截
你也可以将 Fence 视为 CLI 助手的权限管理器。Fence 可以与流行的编码助手一起使用,例如 Claude Code、Codex、Amp、Gemini CLI、Cursor Agent、OpenCode、Factory (Droid) CLI 等。 更多信息请参阅 agents.md。
安装
macOS / Linux:
curl -fsSL https://cli.fencesandbox.com/install.sh | sh
Homebrew (macOS):
brew tap use-tusk/tap
brew install use-tusk/tap/fence
Nix (macOS、Linux、Windows (WSL)):
nix run nixpkgs#fence -- --help
这会直接从仓库运行,而无需安装 fence。如果你想安装它,请遵循 NixOS 或 nix-darwin 的指南。
其他安装方法
Go 安装:
go install github.com/Use-Tusk/fence/cmd/fence@latest
从源码构建:
git clone https://github.com/Use-Tusk/fence
cd fence
go build -o fence ./cmd/fence
Linux 的额外要求:
bubblewrap(用于沙箱)socat(用于网络桥接)bpftrace(可选,用于在使用-m监控时查看文件系统违规情况)
使用
基本用法
# 运行命令时完全阻止网络访问(默认不允许任何域名)
fence curl https://example.com
# 启用 shell 展开
fence -c "echo hello && ls"
# 开启调试日志
fence -d curl https://example.com
# 使用模板
fence -t code -- claude # 使用 `code` 模板配置运行 Claude Code
# 监控模式(显示违规行为)
fence -m npm install
# 检查配置继承链和当前生效的合并配置
fence config show
# 显示所有命令和选项
fence --help
[!TIP] 如果需要向你要运行的命令传递参数,可以使用
--来分隔 Fence 的参数和命令的参数,例如:fence -- claude --dangerously-skip-permissions
配置
当未提供 --settings 时,Fence 会首先在当前目录及其父目录中查找 fence.json 文件。如果未找到,则回退到 ~/.config/fence/fence.json。更多详细信息请参阅 配置参考。
{
"$schema": "https://raw.githubusercontent.com/Use-Tusk/fence/main/docs/schema/fence.schema.json",
"extends": "code",
"network": { "allowedDomains": ["private.company.com"] },
"filesystem": { "allowWrite": ["."] },
"command": { "deny": ["git push", "npm publish"] }
}
对于每个用户常规 Fence 配置之上的仓库本地覆盖,可以使用:
{
"extends": "@base",
"filesystem": { "allowWrite": ["."] }
}
使用 fence --settings ./custom.json 可以指定不同的配置。
在不运行命令的情况下检查当前生效的配置:
fence config show
fence config show --settings ./custom.json
fence config show --template code
fence config show 会将配置链打印到 stderr,并将完全解析后的配置以纯 JSON 格式输出到 stdout,因此你可以将 JSON 管道到诸如 jq 之类的工具中。
创建一个带有合理默认值的初始配置:
# 在默认路径创建配置,内容为:
# { "extends": "code" }
fence config init
# 包含可编辑的提示性支架数组
fence config init --scaffold
从 Claude Code 导入
fence import --claude --save
特性
- 网络隔离 - 默认阻止所有出站连接;可通过配置允许特定域名
- 文件系统限制 - 控制读写访问路径
- 命令阻断 - 拒绝危险命令,如
rm -rf /、git push - SSH 命令过滤 - 控制通过 SSH 允许访问的主机和执行的命令
- 内置模板 - 针对常见工作流的预配置规则集
- 违规监控 - 实时记录被拦截的请求(
-m) - 跨平台 - macOS(sandbox-exec)+ Linux(bubblewrap)
Fence 可以作为 Go 包或 CLI 工具使用。
文档
致谢
灵感来源于 Anthropic 的 sandbox-runtime。
版本历史
v0.1.422026/04/03v0.1.412026/04/02v0.1.402026/03/31v0.1.392026/03/30v0.1.382026/03/26v0.1.372026/03/23v0.1.362026/03/19v0.1.352026/03/18v0.1.342026/03/17v0.1.332026/03/13v0.1.322026/02/25v0.1.312026/02/24v0.1.302026/02/22v0.1.292026/02/20v0.1.282026/02/19v0.1.272026/02/17v0.1.262026/02/16v0.1.252026/02/13v0.1.242026/02/12v0.1.232026/02/11常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。