打造開源本地防火牆，守護AI編碼代理安全

在Hacker News社群討論中，有開發者分享了一款名為Guardian Runtime的開源工具。這是一個本地FinOps和安全代理，專為AI編碼代理如Claude Code、Cursor和Aider設計。使用者可以將代理指向localhost:8080，代替真實的LLM API，Guardian Runtime會在中間進行監控。它提供三項主要功能：硬預算控制，當代理陷入重試循環並達到每日支出限額時，自動切斷網路連接；本地掃描器，即時攔截包含洩露API密鑰或個人身份資訊的請求；以及簡潔模式，通過優化系統提示詞來強制更短的回答，從而將API輸出成本降低40–70%。整個工具完全在本地機器上運行，無需雲端依賴，並支持OpenAI、Anthropic和Gemini等主流平台。開發者表示，使用者可以通過pip install guardian-runtime安裝，並歡迎回饋和測試。