Drydock:给 AI 编程代理套上硬件级牢笼
用 Claude Code 或 Codex 跑自动化编程任务时,你有没有想过一个问题:如果代理被恶意 prompt 注入了怎么办?它能访问你的 API Key、文件系统,甚至能往外推代码。
Drydock 的思路很直接:别试图控制代理行为,直接把爆炸半径锁死。
它用 Apple 的 container 运行时(需要 macOS 26+ 和 Apple Silicon)给每个任务创建硬件隔离的沙盒。API Key 根本不进沙盒,宿主机侧的网关只发放短期、有限额的 token。网络默认全部拒绝,只放行包管理器和 API 端点。沙盒里唯一能出来的东西是 git diff,而且得你手动批准才能推到远端。
实际用起来:启动 broker、提交任务、等通知、review diff、approve。整个流程和 Code Review 差不多,但多了一层硬件隔离。
目前版本是 v0.1.5 alpha,还没做过第三方安全审计。如果你在 macOS 上重度使用 AI 编程代理,这个项目值得关注。
Crawlie:Rust 写的 SEO 审计爬虫,还能当 MCP Server
SEO 审计工具不少,但 Crawlie 有两个特点让我觉得值得推荐:一是用 Rust 写的,爬站速度快;二是内置 MCP Server,能直接接入 Claude Desktop、Cursor 等 AI 工具。
它支持 46 项以上的检查规则:死链、重定向链、缺失元数据、移动端适配、结构化数据,还包括 GEO(生成式引擎优化)检查——你的页面能不能被 ChatGPT、Perplexity 这些 AI 搜索引擎引用。
用法简单:crawlie crawl https://example.com 就能跑全站审计,输出 JSON、CSV 或 HTML 报告。--fail-on error 可以接入 CI/CD,发现死链直接阻断部署。
MCP 模式更有意思。在 Claude Desktop 里配置好之后,你可以直接对 AI 说"帮我审计 spronta.com,告诉我 GEO 分数最低的 5 个页面怎么改",AI 会调用 crawlie 的工具自动完成。
MIT 协议,npm 一键安装,也有 macOS 桌面应用。
TesterArmy:YC 孵化的 AI 测试平台
写测试脚本是件苦差事。TesterArmy 的做法是:你用自然语言描述要测什么,AI 代理打开真实浏览器,像人一样点击、输入、验证,最后给你截图、录屏和 pass/fail 报告。
这是 Y Combinator 2026 年批次的项目。核心卖点是 PR 自动检查——每次 GitHub 部署触发时,TesterArmy 自动跑一轮测试,不用你维护任何测试代码。
它支持登录流程、OAuth 验证、OTP 输入这些常见场景。CLI 和 Web Dashboard 两种使用方式。对于没有专职 QA 的小团队来说,这种"描述即测试"的方式能省不少事。
目前有免费试用,具体定价可以看官网。