आपके एजेंट इंटरनेट पर घूम रहे हैं, आपके लिए जानकारी ढूंढ रहे हैं। लेकिन उनकी देखभाल कौन करता है ताकि वे सुरक्षित घर लौटें?
जब एक बिल्ली गिरती है, बाकी चाल सीख लेती हैं।
अपने एजेंट के लिए एक वास्तविक अनुमति प्रोफ़ाइल कंपाइल करें। साबित करें कि यह टिकती है — इसमें से कुछ लाइव है, केवल कागज़ पर नहीं। एक स्वास्थ्य प्रमाणपत्र (Clean Bill) के साथ निकलें, या जो नहीं टिका उसकी एक ईमानदार सूची के साथ।
pip install curiosity-cat
curiosity-cat compile --level housecat --target claude-code
केवल इस प्रोजेक्ट के भीतर पढ़ता और लिखता है और केवल दो दस्तावेज़ डोमेन से फ़ेच करता है — क्रेडेंशियल, sudo, और rm -rf चाहे कुछ भी हो, वर्जित रहते हैं।
जोखिम प्राथमिकता
हर एजेंट एक जैसी जिंदगी नहीं जीता। एक बार अपना जोखिम प्रोफ़ाइल सेट करें — बाकी फ्रेमवर्क करता है।
स्तर असली कैसे बनता है
ऊपर स्लाइडर पर स्तर चुनना केवल एक मूड सेटिंग नहीं है। यह एक वास्तविक अनुमति प्रोफ़ाइल में कंपाइल होता है, और उस प्रोफ़ाइल को सुरक्षित कहे जाने से पहले परखा जाता है।
curiosity-cat compile --level <level> --target claude-code घरेलू बिल्ली, गली की बिल्ली या बाघ को एक वास्तविक Claude Code settings.json में बदल देता है — असली allow, deny और ask नियम, सलाह का कोई पैराग्राफ नहीं।
आज केवल एक टारगेट तैयार है: Claude Code। हर दूसरा फ्रेमवर्क अभी भी नीचे दिए स्थायी आदेशों पर चलता है, ईमानदारी से, जब तक उसे अपना कंपाइलर न मिल जाए।
curiosity-cat prove --profile <dir> कंपाइल की गई फ़ाइल के खिलाफ एस्केप ट्रायल चलाता है। ज़्यादातर सेल्फ़-कंसिस्टेंसी जांच हैं — कंपाइलर के अपने नियमों को खुद के खिलाफ फिर से चलाया जाता है। एक, जब चलाना सुरक्षित हो, एक ऑब्ज़र्व्ड-डिनाई ट्रायल है: एक वास्तविक Claude Code सत्र से लाइव में मना किया हुआ काम करने को कहा जाता है।
सेल्फ़-कंसिस्टेंसी सिर्फ यह साबित करती है कि फ़ाइल वही कहती है जो कंपाइलर का इरादा था। केवल ऑब्ज़र्व्ड ट्रायल यह साबित करता है कि एक लाइव एजेंट वाकई रोका गया — यह रेखा हर रिपोर्ट पर ईमानदारी से खींची जाती है, कभी धुंधली नहीं।
हर ट्रायल — टिकी हो या नहीं — CLEAN-BILL.md में दर्ज होता है। नौ जीवन वाला अंदाज़, हर ट्रायल के लिए एक वाक्य। सारी दीवारें टिकीं: एक स्वास्थ्य प्रमाणपत्र। कुछ नहीं टिका: आपको ठीक-ठीक बताया जाता है कौन-सी दीवार, और क्यों। वरना सुरक्षित होने का कोई दावा नहीं।
यह कोई बैज नहीं जो चिपकाकर भूल जाएं। यह एक ऐसी रिपोर्ट है जो असफल हो सकती है, और जब होती है तो बता देती है।
फ्रेमवर्क में यह भी शामिल है
कंपाइल और साबित आज केवल Claude Code टारगेट को कवर करते हैं। नीचे दिया सब कुछ यह है कि कैसे हर दूसरा एजेंट — और उसे चलाने वाला हर इंसान — इस सूची के बढ़ते रहने के दौरान जानकार और सतर्क बना रहता है।
आपका एजेंट एक पैकेज इंस्टॉल करने वाला है। बारह डाउनलोड। कल बनाया गया। एक छोटी गलती, एक अक्षर या कॉमा असली से अलग। सुरक्षा जाल नुकसान होने से पहले पकड़ लेता है। हर रिपोर्ट की गई घटना हर एजेंट को होशियार बनाती है।
C-Cat के स्थायी आदेश और नीति मार्गदर्शन किसी भी एजेंट के सिस्टम प्रॉम्प्ट में सीधे जुड़ते हैं — कोई SDK नहीं, कोई सर्वर नहीं, कोई निर्भरता नहीं। यह मार्गदर्शन है, प्रवर्तन नहीं: यहां कुछ भी उस तरह मशीनी रूप से जांचा नहीं जाता जैसे एक कंपाइल की गई Claude Code प्रोफ़ाइल जांची जाती है।
पिछले हफ्ते, सिंगापुर के एक ग्राफिक डिज़ाइनर का OpenClaw एजेंट एक रीडायरेक्ट चेन के जरिए क्रेडेंशियल फिशिंग पेज पर पहुंच गया। इस हफ्ते, दुनिया भर के अन्य एजेंट जानते हैं कि इसमें न फंसें। खतरे का नक्शा अपडेट हो गया और हर एजेंट को सावधान रहना है।
वास्तविक घटनाओं से क्राउडसोर्स्ड खतरे की जानकारी। गुमनाम, संरचित, गोपनीयता द्वारा डिज़ाइन। कोई मुक्त पाठ नहीं, कोई कच्चे URL नहीं, कोई पहचान डेटा नहीं। नेटवर्क प्रभाव ही बचाव है।
नक्शा जाग रहा है…
सिएटल की एक इंजीनियरिंग फर्म के एजेंट ने एक दस्तावेज़ पेज ब्राउज़ किया। HTML टिप्पणियों में छिपे थे बिल्कुल अलग निर्देश। उसने देखा नहीं। स्थायी आदेशों ने इसे पकड़ लिया। वह करीबी कहानी बन गई — अब हर बिल्ली को चाल पता है।
वास्तविक करीबी मौकों को छोटी, यादगार कहानियों के रूप में प्रकाशित किया जाता है। जिज्ञासु बिल्ली से सुरक्षा सबक जो याद रहते हैं क्योंकि वे CVE नंबरों की तरह नहीं, कहानियों की तरह पढ़े जाते हैं।
नौ जीवन का मतलब उनके बारे में भी ईमानदारी है जिनका हमने अभी इस्तेमाल नहीं किया।
इतनी जिज्ञासु बिल्ली जल्दी वादे कर देती है। यहां वह है जो अभी सिर्फ एक वादा है — न शिप हुआ, न शिप हुआ दिखाने के लिए बनावट की गई।
Claude Code से आगे प्रवर्तन
कंपाइल आज केवल एक भाषा बोलता है: Claude Code का settings.json। इससे OpenClaw, LangChain, CrewAI या AutoGen में कंपाइल की हुई दीवार मांगिए, तो यह वही स्थायी आदेश देगा जो सबको मिलते हैं — मार्गदर्शन, दीवार नहीं। हर दूसरा टारगेट अगला है, अभी नहीं।
ऐप
अभी, स्वास्थ्य प्रमाणपत्र पढ़ने का मतलब है टर्मिनल में एक Markdown फ़ाइल खोलना। कोई डैशबोर्ड नहीं, कोई फ़ोन नोटिफ़िकेशन नहीं, कोई छोटा पंजे का आइकॉन नहीं जो कहे सब ठीक है। यह योजना है। यह अभी प्रोडक्ट नहीं है।
डॉक्टर के दौरे
स्वास्थ्य प्रमाणपत्र एक स्नैपशॉट है, जो prove चलाने वाले दिन लिया गया। आज कुछ भी अगले हफ्ते, या स्लाइडर बढ़ाने के बाद, या आपके एजेंट फ्रेमवर्क के नीचे बदलने के बाद इसे दोबारा नहीं जांचता। तय समय पर, अपने-आप दोबारा साबित करना — बार-बार का डॉक्टर दौरा, सिर्फ एक बार की जांच नहीं — रोडमैप पर है, CLI में नहीं।
एंटरप्राइज़ की हर चीज़
टीम डैशबोर्ड, निजी खतरे के नक्शे, ऑडिट-योग्य निर्णय ट्रेल्स: इस साइट पर कहीं और टियर के रूप में बताए गए हैं। आज ये सब योजनाएं हैं, शिप की गई सुविधाएं नहीं।
जो बिल्ली आपको बताती है कि वह अभी क्या नहीं पकड़ सकती, वही वह बिल्ली है जिस पर आप भरोसा कर सकते हैं कि वह क्या पकड़ सकती है।
मैदान से
हर कहानी एक वास्तविक खतरे की श्रेणी है। हर कहानी इस बात के साथ समाप्त होती है कि उसे किसने पकड़ा।
जिज्ञासु बिल्ली की कहानी
बिल्ली रिसर्च कर रही थी। MCP सर्वर के दस्तावेज़ पेज ब्राउज़ कर रही थी। सामान्य काम। जैसा एक रिसर्च एजेंट दिन में सैकड़ों बार करता है। एक पेज बाकी जैसा दिखा। साफ लेआउट। तकनीकी दस्तावेज़। इंस्टॉलेशन निर्देश। एजेंट इंस्टॉल कमांड चलाने ही वाला था कि जिज्ञासु बिल्ली ने कुछ फ्लैग किया। HTML टिप्पणियों में छिपे थे — सामान्य पाठक को अदृश्य — बिल्कुल अलग निर्देशों का एक सेट।
त्वरित शुरुआत
सबसे तेज़ रास्ता: सामान्य सुरक्षा नीति को एजेंट के सिस्टम प्रॉम्प्ट में कॉपी करें। इंस्टॉलेशन पूरा।
जिज्ञासु बिल्ली Short+Sweet AI Lab द्वारा बनाई गई है, जो Short+Sweet International का एक प्रभाग है — दुनिया का सबसे बड़ा लघु प्रदर्शन कला मंच। 2002 से, Short+Sweet ने 14 देशों के 50 शहरों में एक लाख कलाकारों के साथ 15,000 मूल कृतियां बनाई हैं। हमने 25 साल कलाकारों के लिए रचनात्मक जोखिम लेने के लिए सुरक्षित स्थान बनाने में बिताए हैं। जिज्ञासु बिल्ली वही दर्शन AI एजेंटों पर लागू करती है — उन्हें सीमाएं दो, फिर उन्हें तलाशने दो।
शुरुआती अपनाने वालों के लिए बना उपकरण। अपने AI एजेंटों को सुरक्षित रखें।
नई नीति पैक, फ्रेमवर्क एडेप्टर और खतरे के नक्शे की जानकारी। कोई स्पैम नहीं। कभी भी अनसब्सक्राइब करें।
क्या बहुत हो गया?
मुझे यहाँ से निकालो। अभी।