feelgoodbot

feelgoodbot 是一款专为 macOS 设计的开源安全工具，集成了文件完整性监控（FIM）和 TOTP 双因素认证两大核心功能。该工具通过建立系统文件基线快照，持续监控 /usr/bin、SSH 配置、启动代理、浏览器扩展及 AI Agent 配置文件等关键路径的变更，一旦检测到篡改立即通过本地通知或 clawdbot webhook 发送警报。同时，其创新的 TOTP 阶梯认证机制允许用户为敏感操作（如发送邮件、执行支付、SSH 连接、删除文件等）设置 OTP 验证，确保 AI Agent 在执行高风险操作前必须获得用户实时授权。

该工具的显著优势在于其针对 AI Agent 场景的深度优化。不同于传统安全软件，feelgoodbot 提供了细粒度的动作保护模式（如 payment:*、delete:*），支持通配符匹配，并内置 15 分钟会话缓存机制，在安全性与用户体验间取得平衡。作为纯本地运行的工具，所有配置文件和密钥均存储于用户目录（~/.config/feelgoodbot/），无外部数据上传，且完全开源可审计，代码透明度高。

然而，该工具也存在一定局限性。首先，它仅支持 macOS 系统，且依赖 Go 1.21+ 环境，跨平台兼容性差。其次，虽然功能强大，但配置过程涉及多个步骤（安装 Go、初始化基线、配置守护进程、设置 TOTP、映射保护动作），对非技术用户门槛较高。此外，作为个人开发者（T3 来源）维护的项目，长期维护稳定性和社区支持规模不及企业级安全产品。

该工具最适合以下群体：频繁使用 Claude、Cursor 等 AI Agent 的 macOS 开发者，需要防止 AI 误操作或提示词注入攻击导致的数据泄露；对系统安全有较高要求的高级用户，希望监控系统文件是否被恶意软件篡改；以及已通过 clawdbot 构建自动化工作流的技术用户，希望为其添加安全层。

使用风险方面，安装过程涉及 go install 动态下载最新代码，虽来源明确但仍存在供应链风险。工具会修改系统 launchd 守护进程配置，若配置错误可能影响系统稳定性。TOTP 密钥仅本地存储，若未妥善备份恢复码且丢失密钥，可能导致无法执行受保护操作。此外，该工具与 clawdbot 生态深度绑定，独立使用时通知功能受限。