HardStop agit comme une sentinelle de sécurité pour les interactions shell de l'agent. Il intercepte les commandes pour vérifier la présence de motifs dangereux (comme rm -rf /, les motifs de pipe vers le shell, ou l'utilisation non sécurisée de sudo) et bloque l'accès aux fichiers de justificatifs sensibles (ex: .env, .ssh).
Cette compétence doit être active pour chaque commande shell ou opération de lecture de fichier, surtout lorsque l'agent exécute des suggestions provenant de sources externes comme Stack Overflow ou effectue des tâches d'administration système.
Compatible avec tout agent ayant un accès au shell ou au système de fichiers (Claude Code, Cursor, etc.).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.