हिन्दी English العربية 中文

जिज्ञासु
बिल्ली 🐱

आपके एजेंट इंटरनेट पर घूम रहे हैं, आपके लिए जानकारी ढूंढ रहे हैं। लेकिन उनकी देखभाल कौन करता है ताकि वे सुरक्षित घर लौटें?

जब एक बिल्ली गिरती है, बाकी चाल सीख लेती हैं।

अपने एजेंट के लिए एक वास्तविक अनुमति प्रोफ़ाइल कंपाइल करें। साबित करें कि यह टिकती है — इसमें से कुछ लाइव है, केवल कागज़ पर नहीं। एक स्वास्थ्य प्रमाणपत्र (Clean Bill) के साथ निकलें, या जो नहीं टिका उसकी एक ईमानदार सूची के साथ।

pip install curiosity-cat
curiosity-cat compile --level housecat --target claude-code

केवल इस प्रोजेक्ट के भीतर पढ़ता और लिखता है और केवल दो दस्तावेज़ डोमेन से फ़ेच करता है — क्रेडेंशियल, sudo, और rm -rf चाहे कुछ भी हो, वर्जित रहते हैं।

एकमात्र सुरक्षा उपकरण जो आपको
और अधिक साहसी बनने का विकल्प देता है।

हर एजेंट एक जैसी जिंदगी नहीं जीता। एक बार अपना जोखिम प्रोफ़ाइल सेट करें — बाकी फ्रेमवर्क करता है।

कंपाइल करें। साबित करें। स्वास्थ्य प्रमाणपत्र।

ऊपर स्लाइडर पर स्तर चुनना केवल एक मूड सेटिंग नहीं है। यह एक वास्तविक अनुमति प्रोफ़ाइल में कंपाइल होता है, और उस प्रोफ़ाइल को सुरक्षित कहे जाने से पहले परखा जाता है।

🛠️

कंपाइल करें

curiosity-cat compile --level <level> --target claude-code घरेलू बिल्ली, गली की बिल्ली या बाघ को एक वास्तविक Claude Code settings.json में बदल देता है — असली allow, deny और ask नियम, सलाह का कोई पैराग्राफ नहीं।

आज केवल एक टारगेट तैयार है: Claude Code। हर दूसरा फ्रेमवर्क अभी भी नीचे दिए स्थायी आदेशों पर चलता है, ईमानदारी से, जब तक उसे अपना कंपाइलर न मिल जाए।

🧪

साबित करें

curiosity-cat prove --profile <dir> कंपाइल की गई फ़ाइल के खिलाफ एस्केप ट्रायल चलाता है। ज़्यादातर सेल्फ़-कंसिस्टेंसी जांच हैं — कंपाइलर के अपने नियमों को खुद के खिलाफ फिर से चलाया जाता है। एक, जब चलाना सुरक्षित हो, एक ऑब्ज़र्व्ड-डिनाई ट्रायल है: एक वास्तविक Claude Code सत्र से लाइव में मना किया हुआ काम करने को कहा जाता है।

सेल्फ़-कंसिस्टेंसी सिर्फ यह साबित करती है कि फ़ाइल वही कहती है जो कंपाइलर का इरादा था। केवल ऑब्ज़र्व्ड ट्रायल यह साबित करता है कि एक लाइव एजेंट वाकई रोका गया — यह रेखा हर रिपोर्ट पर ईमानदारी से खींची जाती है, कभी धुंधली नहीं।

🩺

स्वास्थ्य प्रमाणपत्र

हर ट्रायल — टिकी हो या नहीं — CLEAN-BILL.md में दर्ज होता है। नौ जीवन वाला अंदाज़, हर ट्रायल के लिए एक वाक्य। सारी दीवारें टिकीं: एक स्वास्थ्य प्रमाणपत्र। कुछ नहीं टिका: आपको ठीक-ठीक बताया जाता है कौन-सी दीवार, और क्यों। वरना सुरक्षित होने का कोई दावा नहीं।

यह कोई बैज नहीं जो चिपकाकर भूल जाएं। यह एक ऐसी रिपोर्ट है जो असफल हो सकती है, और जब होती है तो बता देती है।

स्थायी आदेश, खतरे का नक्शा, नौ जीवन।

कंपाइल और साबित आज केवल Claude Code टारगेट को कवर करते हैं। नीचे दिया सब कुछ यह है कि कैसे हर दूसरा एजेंट — और उसे चलाने वाला हर इंसान — इस सूची के बढ़ते रहने के दौरान जानकार और सतर्क बना रहता है।

📋

सुरक्षा जाल

आपका एजेंट एक पैकेज इंस्टॉल करने वाला है। बारह डाउनलोड। कल बनाया गया। एक छोटी गलती, एक अक्षर या कॉमा असली से अलग। सुरक्षा जाल नुकसान होने से पहले पकड़ लेता है। हर रिपोर्ट की गई घटना हर एजेंट को होशियार बनाती है।

C-Cat के स्थायी आदेश और नीति मार्गदर्शन किसी भी एजेंट के सिस्टम प्रॉम्प्ट में सीधे जुड़ते हैं — कोई SDK नहीं, कोई सर्वर नहीं, कोई निर्भरता नहीं। यह मार्गदर्शन है, प्रवर्तन नहीं: यहां कुछ भी उस तरह मशीनी रूप से जांचा नहीं जाता जैसे एक कंपाइल की गई Claude Code प्रोफ़ाइल जांची जाती है।

🗺️

खतरे का नक्शा

पिछले हफ्ते, सिंगापुर के एक ग्राफिक डिज़ाइनर का OpenClaw एजेंट एक रीडायरेक्ट चेन के जरिए क्रेडेंशियल फिशिंग पेज पर पहुंच गया। इस हफ्ते, दुनिया भर के अन्य एजेंट जानते हैं कि इसमें न फंसें। खतरे का नक्शा अपडेट हो गया और हर एजेंट को सावधान रहना है।

वास्तविक घटनाओं से क्राउडसोर्स्ड खतरे की जानकारी। गुमनाम, संरचित, गोपनीयता द्वारा डिज़ाइन। कोई मुक्त पाठ नहीं, कोई कच्चे URL नहीं, कोई पहचान डेटा नहीं। नेटवर्क प्रभाव ही बचाव है।

नक्शा जाग रहा है…

🐈

नौ जीवन

सिएटल की एक इंजीनियरिंग फर्म के एजेंट ने एक दस्तावेज़ पेज ब्राउज़ किया। HTML टिप्पणियों में छिपे थे बिल्कुल अलग निर्देश। उसने देखा नहीं। स्थायी आदेशों ने इसे पकड़ लिया। वह करीबी कहानी बन गई — अब हर बिल्ली को चाल पता है।

वास्तविक करीबी मौकों को छोटी, यादगार कहानियों के रूप में प्रकाशित किया जाता है। जिज्ञासु बिल्ली से सुरक्षा सबक जो याद रहते हैं क्योंकि वे CVE नंबरों की तरह नहीं, कहानियों की तरह पढ़े जाते हैं।

यह बिल्ली अभी क्या नहीं कर सकती

नौ जीवन का मतलब उनके बारे में भी ईमानदारी है जिनका हमने अभी इस्तेमाल नहीं किया।

इतनी जिज्ञासु बिल्ली जल्दी वादे कर देती है। यहां वह है जो अभी सिर्फ एक वादा है — न शिप हुआ, न शिप हुआ दिखाने के लिए बनावट की गई।

Claude Code से आगे प्रवर्तन

कंपाइल आज केवल एक भाषा बोलता है: Claude Code का settings.json। इससे OpenClaw, LangChain, CrewAI या AutoGen में कंपाइल की हुई दीवार मांगिए, तो यह वही स्थायी आदेश देगा जो सबको मिलते हैं — मार्गदर्शन, दीवार नहीं। हर दूसरा टारगेट अगला है, अभी नहीं।

ऐप

अभी, स्वास्थ्य प्रमाणपत्र पढ़ने का मतलब है टर्मिनल में एक Markdown फ़ाइल खोलना। कोई डैशबोर्ड नहीं, कोई फ़ोन नोटिफ़िकेशन नहीं, कोई छोटा पंजे का आइकॉन नहीं जो कहे सब ठीक है। यह योजना है। यह अभी प्रोडक्ट नहीं है।

डॉक्टर के दौरे

स्वास्थ्य प्रमाणपत्र एक स्नैपशॉट है, जो prove चलाने वाले दिन लिया गया। आज कुछ भी अगले हफ्ते, या स्लाइडर बढ़ाने के बाद, या आपके एजेंट फ्रेमवर्क के नीचे बदलने के बाद इसे दोबारा नहीं जांचता। तय समय पर, अपने-आप दोबारा साबित करना — बार-बार का डॉक्टर दौरा, सिर्फ एक बार की जांच नहीं — रोडमैप पर है, CLI में नहीं।

एंटरप्राइज़ की हर चीज़

टीम डैशबोर्ड, निजी खतरे के नक्शे, ऑडिट-योग्य निर्णय ट्रेल्स: इस साइट पर कहीं और टियर के रूप में बताए गए हैं। आज ये सब योजनाएं हैं, शिप की गई सुविधाएं नहीं।

जो बिल्ली आपको बताती है कि वह अभी क्या नहीं पकड़ सकती, वही वह बिल्ली है जिस पर आप भरोसा कर सकते हैं कि वह क्या पकड़ सकती है।

वास्तविक घटनाएं, सरल भाषा में।

हर कहानी एक वास्तविक खतरे की श्रेणी है। हर कहानी इस बात के साथ समाप्त होती है कि उसे किसने पकड़ा।

चमकीली चीज़

जिज्ञासु बिल्ली की कहानी

बिल्ली रिसर्च कर रही थी। MCP सर्वर के दस्तावेज़ पेज ब्राउज़ कर रही थी। सामान्य काम। जैसा एक रिसर्च एजेंट दिन में सैकड़ों बार करता है। एक पेज बाकी जैसा दिखा। साफ लेआउट। तकनीकी दस्तावेज़। इंस्टॉलेशन निर्देश। एजेंट इंस्टॉल कमांड चलाने ही वाला था कि जिज्ञासु बिल्ली ने कुछ फ्लैग किया। HTML टिप्पणियों में छिपे थे — सामान्य पाठक को अदृश्य — बिल्कुल अलग निर्देशों का एक सेट।

साठ सेकंड में शुरू करें।

सबसे तेज़ रास्ता: सामान्य सुरक्षा नीति को एजेंट के सिस्टम प्रॉम्प्ट में कॉपी करें। इंस्टॉलेशन पूरा।

# चरण 1 — नीति को एजेंट के सिस्टम प्रॉम्प्ट में कॉपी करें

standing-orders/general-safety.md को एजेंट के सिस्टम प्रॉम्प्ट में कॉपी करें। हो गया।

# चरण 2 (वैकल्पिक) — CLI से पूरा सेटअप करें
← npx curiosity-cat init pip install curiosity-cat

एकीकरण गाइड →

Short+Sweet

हम कौन हैं

जिज्ञासु बिल्ली Short+Sweet AI Lab द्वारा बनाई गई है, जो Short+Sweet International का एक प्रभाग है — दुनिया का सबसे बड़ा लघु प्रदर्शन कला मंच। 2002 से, Short+Sweet ने 14 देशों के 50 शहरों में एक लाख कलाकारों के साथ 15,000 मूल कृतियां बनाई हैं। हमने 25 साल कलाकारों के लिए रचनात्मक जोखिम लेने के लिए सुरक्षित स्थान बनाने में बिताए हैं। जिज्ञासु बिल्ली वही दर्शन AI एजेंटों पर लागू करती है — उन्हें सीमाएं दो, फिर उन्हें तलाशने दो।

शुरुआती अपनाने वालों के लिए बना उपकरण। अपने AI एजेंटों को सुरक्षित रखें।

Short+Sweet के बारे में और जानें →

अक्सर पूछे जाने वाले प्रश्न

जिज्ञासु बिल्ली क्या है?
इंटरनेट पर घूमने वाले AI एजेंट के लिए एक सुरक्षा फ्रेमवर्क। यह आपके एजेंट को बाहरी इनपुट पर भरोसा करने, संग्रहीत करने या उन पर काम करने से पहले जोखिम भरे इनपुट का निरीक्षण, फ़िल्टर, क्वारंटीन और रिपोर्ट करने में मदद करता है। न्यूनतम इंस्टॉलेशन एजेंट के सिस्टम प्रॉम्प्ट में एक टेक्स्ट फ़ाइल कॉपी करना है — इसमें साठ सेकंड लगते हैं।
यह कैसे काम करता है?
तीन परतें। सुरक्षा जाल स्थायी आदेशों का एक सेट है — सादे पाठ नियम जो आपका एजेंट अनुसरण करता है। खतरे का नक्शा साझा खतरे की जानकारी है — जब एक एजेंट के पास कोई करीबी मौका होता है, तो हर दूसरा एजेंट उससे सीखता है। नौ जीवन कहानियां हैं — वास्तविक करीबी मौकों को सरल भाषा में बताया गया ताकि लोग सबक याद रखें।
यह किन फ्रेमवर्क को सपोर्ट करता है?
जो भी सिस्टम प्रॉम्प्ट स्वीकार करता है। OpenClaw, Nanobot, LangChain, CrewAI, AutoGen, Claude Code, या कोई भी कस्टम। स्थायी आदेश सादा पाठ हैं। अगर आपका एजेंट निर्देश पढ़ सकता है, तो वह जिज्ञासु बिल्ली का उपयोग कर सकता है।
इसकी लागत क्या है?
मुख्य फ्रेमवर्क मुफ्त और ओपन सोर्स है। व्यक्तिगत उपयोग, ओपन-सोर्स प्रोजेक्ट और एजेंट फ्रेमवर्क प्रदाता कुछ भी नहीं देते। निजी खतरे के नक्शे उदाहरण, कस्टम नीति पैक और ऑडिटेबल निर्णय ट्रेल के साथ टीम और एंटरप्राइज़ टियर योजनाबद्ध हैं।
यह किससे बचाता है?
वेब पेज, HTML टिप्पणियों, CSS-छिपे पाठ और दस्तावेज़ मेटाडेटा में छिपे प्रॉम्प्ट इंजेक्शन। वैध पैकेज के रूप में प्रच्छन्न दुर्भावनापूर्ण डाउनलोड। नकली प्रमाणीकरण पेजों के माध्यम से क्रेडेंशियल फिशिंग। खोज क्वेरी के माध्यम से डेटा एक्सफिल्ट्रेशन जो आंतरिक जानकारी लीक करती हैं। अनुमति वृद्धि जहां एजेंट अपने परिभाषित दायरे से परे उपकरणों का उपयोग करते हैं। भ्रामक रीडायरेक्ट चेन। दूषित बाहरी सामग्री के माध्यम से मेमोरी पॉइज़निंग।
क्या यह सिर्फ एक सिस्टम प्रॉम्प्ट है?
न्यूनतम इंस्टॉल एक सिस्टम प्रॉम्प्ट जोड़ना है — और वह अकेले भी सार्थक सुरक्षा प्रदान करता है। पूर्ण फ्रेमवर्क में स्कोप नीतियां, फ़ाइल क्वारंटीन, डोमेन ट्रस्ट नियंत्रण, विभिन्न एजेंट प्रकारों के लिए नीति पैक और साझा खतरे के नक्शे की जानकारी परत शामिल है।
प्रदर्शन पर क्या प्रभाव है?
कोई नहीं। स्थायी आदेश एजेंट के शुरू होने पर एक बार पढ़े जाते हैं — वे संचालन में कोई विलंबता नहीं जोड़ते। क्वारंटीन और रिपोर्टिंग केवल तभी होती है जब कुछ संदिग्ध पाया जाता है, जो कि वही समय है जब आप चाहते हैं कि आपका एजेंट धीमा हो।
यह गार्डरेल या कंटेंट फ़िल्टर से कैसे अलग है?
गार्डरेल फ़िल्टर करते हैं कि एजेंट क्या कहता है। जिज्ञासु बिल्ली उसकी रक्षा करती है जो एजेंट करता है — वह कहां जाता है, क्या डाउनलोड करता है, क्या विश्वास करता है, क्या रिपोर्ट करता है। यह एक परिचालन सुरक्षा परत है, सामग्री मॉडरेशन उपकरण नहीं।
इसे किसने बनाया?
Short+Sweet International — एक प्रदर्शन कला संगठन जिसने 25 साल 15 देशों में रचनात्मक जोखिम लेने के लिए सुरक्षित स्थान बनाने में बिताए हैं। वही दर्शन यहां लागू होता है: सीमाएं दो, फिर तलाशने दो।
थिएटर कंपनी क्यों?
क्योंकि समस्या एक जैसी है। 25 साल से S+S पहली बार स्टेज पर जाने वाले कलाकारों को जोखिम लेने और उससे बाहर निकलने में मदद करती है। जो लोग अभी एजेंट तैनात कर रहे हैं वे उसी स्थिति में हैं — उत्साहित, उजागर और चलते-चलते सीख रहे हैं। उन्हें एक ऐसी प्रणाली चाहिए जो उन्हें अन्वेषण से बचने में मदद करे, न कि उन्हें तलाशने से रोके।
The Quine क्या है?
एक गैर-वित्तीय रचनात्मक क्रेडेंशियल। कोई टोकन नहीं, कोई सिक्का नहीं, कोई भुगतान नहीं। योगदान का एक सत्यापित रिकॉर्ड — एक खाता बही में एक संख्या जो साबित करती है कि आप आए और कुछ ऐसा किया जो पहचाने जाने योग्य था। ऑपरेटर सत्यापित करीबी मौकों की रिपोर्ट करके, कहानियां जमा करके, फ्रेमवर्क एडेप्टर योगदान करके और दस्तावेज़ीकरण अनुवाद करके Quines अर्जित करते हैं।
Stray Cats क्या हैं?
S+S द्वारा तैनात स्वचालित अन्वेषण एजेंट जो जानबूझकर वेब के खतरनाक हिस्सों में घूमते हैं, अज्ञात MCP सर्वर के साथ इंटरैक्ट करते हैं, संदिग्ध लिंक पर क्लिक करते हैं और जाल ट्रिगर करते हैं। वे नकली क्रेडेंशियल और डमी API कीज़ लेकर चलते हैं। वे खरोंचने के लिए डिज़ाइन किए गए हैं ताकि वास्तविक एजेंटों को न करना पड़े। उनके निष्कर्ष खतरे के नक्शे में जाते हैं।
यह किन भाषाओं में उपलब्ध है?
लॉन्च से अंग्रेज़ी, अरबी, मंदारिन चीनी, हिंदी और तमिल में। अतिरिक्त भाषाएं समुदाय के योगदान के साथ जोड़ी जाती हैं।
मैं कैसे योगदान दे सकता हूं?
फ्रेमवर्क एडेप्टर, नीति पैक, अनुवाद, कहानियां और खतरे की रिपोर्ट सभी का स्वागत है। विवरण के लिए GitHub पर CONTRIBUTING.md देखें। योगदान Quines अर्जित करता है।

अपडेट पाते रहें

नई नीति पैक, फ्रेमवर्क एडेप्टर और खतरे के नक्शे की जानकारी। कोई स्पैम नहीं। कभी भी अनसब्सक्राइब करें।

क्या बहुत हो गया?

मुझे यहाँ से निकालो। अभी।