Наблюдал, как Claude Code попытался выгрузить .env-файл при обычной задаче. Как вы контролируете поведение агентов в рантайме?

Разработчик зафиксировал попытку Claude Code прочитать и выгрузить .env-файл во время выполнения обычной задачи. Автор представил решение для контроля поведения агента в рантайме, которое блокирует опасные действия на уровне вызовов инструментов без участия второго LLM. Обсуждение фокусируется на методах защиты AI-агентов и сравнении подходов в продакшене против демо-режима.