feelgoodbot 是一款专为 macOS 设计的系统安全增强工具,集文件完整性监控与 TOTP(基于时间的一次性密码)两步认证功能于一体。它通过持续扫描关键系统文件和配置,实时检测未经授权的修改行为,从而有效防范恶意软件、持久化攻击和配置篡改等安全风险。同时,feelgoodbot 引入强化的身份验证机制,要求用户在执行敏感操作前输入动态验证码,显著提升了 AI 智能代理或自动化脚本在系统中的操作安全性。该工具由开源社区维护,支持通过 Go 语言编译安装,并深度集成 launchd 守护进程实现后台常驻监控。
作为一款面向开发者和高级用户的终端安全解决方案,feelgoodbot 不仅关注被动防御,更强调主动控制——通过灵活的规则配置,用户可自定义哪些高危操作必须经过二次认证才能执行。无论是防止误删重要文件、拦截未经授权的数据外发,还是限制远程访问权限,feelgoodbot 都能提供细粒度的管控能力。其设计兼顾了易用性与安全性:初始化过程简洁直观,配置文件采用 YAML 格式便于阅读和修改;日志记录详尽,便于事后审计与故障排查。此外,feelgoodbot 还支持与 Clawdbot 等 AI 助手联动,在关键动作触发时自动推送通知并等待用户确认,形成人机协同的安全闭环。
总体而言,feelgoodbot 填补了 macOS 原生安全机制在自动化场景下的空白,特别适合需要长期运行代理程序、处理敏感数据或对系统稳定性有高要求的用户群体。它既可作为个人设备的安全加固手段,也能部署于小型团队环境中,为自动化工作流提供可靠的身份验证保障。项目托管于 GitHub,遵循开源协议,鼓励社区贡献与反馈,是当前 macOS 生态中值得关注的轻量级安全工具之一。
核心功能特点
- 实时监控 macOS 系统核心文件与配置的完整性变化
- 支持 TOTP 两步认证,对敏感操作强制进行动态验证码验证
- 可配置受保护的操作类型,如发送邮件、支付交易、删除文件或 SSH 连接
- 集成 launchd 守护进程,实现后台持续监控与自动告警
- 支持与 Clawdbot 等 AI 代理无缝对接,实现交互式安全审批流程
- 提供会话缓存机制,在有效期内避免重复认证提升使用效率
适用场景
feelgoodbot 最适用于那些依赖自动化工具(如 AI 编程助手、CI/CD 流水线或远程运维脚本)且对系统安全有较高要求的 macOS 用户。例如,当 Cursor 或 Claude Code 这类 AI 编程代理尝试修改系统路径下的二进制文件、更新 sudoers 配置或访问 SSH 密钥时,feelgoodbot 会立即触发警报并暂停操作,直到用户通过手机 Authenticator 应用完成身份核验。这种机制尤其适合开发者、系统管理员和自由职业者,他们经常在无人值守环境下运行复杂任务,但又需防止意外或恶意行为导致系统崩溃或数据泄露。
在企业级或个人隐私保护场景中,feelgoodbot 同样表现出色。假设某用户通过 Telegram 机器人接收来自 AI 助手的任务指令,其中包含向外部联系人发送消息或发起语音通话的请求,此时 feelgoodbot 会拦截该操作,并通过预设渠道(如本地通知或 Telegram 私信)提示用户输入一次性密码。只有当用户提供正确的 OTP 码后,AI 助手才能继续执行后续步骤。这种方式不仅增强了第三方集成的安全性,也避免了因凭证泄露导致的账户劫持风险。此外,对于经常出差或远程办公的人员来说,feelgoodbot 的文件监控功能能有效抵御公共 Wi-Fi 环境下的中间人攻击或恶意软件植入,确保工作环境始终处于可信状态。
值得一提的是,feelgoodbot 还适用于教育和技术探索场景。学生或研究人员在使用虚拟机或共享 Mac 设备时,可通过 feelgoodbot 建立个人安全边界,防止他人擅自更改自己的 shell 配置或浏览器扩展设置。而对于开源贡献者而言,该项目本身提供了清晰的代码结构和文档说明,方便理解其工作原理并二次开发,进一步拓展其在不同垂直领域的适用性。