SpecLock

SpecLock 是一款面向 AI 编码助手的约束执行引擎，当前版本 v5.5.4，由单人开发者 Sandeep Roy (@sgroy10) 主导开发。它通过语义冲突检测引擎和 MCP 服务器（51 个工具），在 AI 执行前拦截违规操作。

核心能力#

语义冲突检测引擎：采用纯 JavaScript 本地启发式引擎（零运行时 LLM 依赖，约 250ms/检查，准确率 95%+）与 Gemini Flash 混合模式（跨域兜底，约 2s/检查，$0.01/1000 次）双架构。覆盖 10+ 类攻击模式：直接违规、委婉语/美化攻击、时间规避、稀释攻击、复合句拆分、同义词替换、支付网关品牌识别（11 个印度支付网关）、薪资/薪酬跨词汇、安全系统绕过、未知领域。内置 65+ 同义词组、80+ 委婉语映射、9 个领域概念图（金融科技、电商、IoT、医疗、SaaS、支付、游戏、电信、政府）。Claude 独立对抗性测试 100/100 分，零误报，15.7ms/检查。

执行模式：Advisory（默认，AI 收到警告自行决定）和 Hard mode（MCP 返回 isError，AI 无法继续，可配置 70% 置信度阈值）。

补丁安全审查：Patch Gateway (v5.1) 基于描述+文件列表输出 ALLOW/WARN/BLOCK 判定、爆炸半径与风险评分(0-100)；AI Patch Firewall (v5.2) 审查实际 diff，检测接口破坏、受保护符号编辑、依赖漂移、schema 变更等 10 个信号，统一审查权重为意图 35% + diff 65%。

Spec 编译器与代码图谱：自然语言→约束自动提取（支持 PRD/README/架构文档输入）；依赖图谱支持 JS/TS/Python import 解析、爆炸半径分析、锁到文件映射。

类型化约束：数值、范围、状态转换、时间间隔约束，面向自主系统、IoT、机器人场景。

项目健康指标：Drift Score (0-100) 评估 AI 生成项目偏离原始意图程度；Lock Coverage 扫描未受保护的高风险区域；Lock Strengthener 评估每个锁的强度并建议改进。

跨工具同步：speclock sync --all 一键同步约束到 Cursor、Claude Code、GitHub Copilot、Windsurf、Gemini、Aider、AGENTS.md（7 个格式）。

安全模板：内置 safe-defaults（Vibe Coding 安全带）、hipaa、api-stability、solo-founder、nextjs、security-hardened 等模板。

Auto-Guard：锁定规则后自动发现相关文件并注入 SPECLOCK-GUARD 注释，AI 打开文件即可看到警告。

事件回放：AI 编码会话的飞行记录器，可回放每次操作及 SpecLock 判定。

企业级安全#

RBAC + API Key 认证（4 角色：viewer/developer/architect/admin）；AES-256-GCM 加密存储，PBKDF2 密钥派生（100K 迭代）；HMAC-SHA256 审计链，每个事件哈希链接到前一个，篡改即可检测；合规导出支持 SOC 2 Type II、HIPAA PHI 保护报告、CSV；Policy-as-Code 通过 YAML 声明式规则（.speclock/policy.yml）实现。

架构概要#

AI 工具通过 MCP Protocol（51 工具）或 npm 文件方式（SPECLOCK.md + CLI）接入 SpecLock Core Engine。核心引擎包含语义引擎、HMAC 审计链、执行器、认证与 RBAC、AES-256-GCM 加密、Policy DSL、合规导出模块。所有状态存储在本地 .speclock/ 目录（brain.json、events.log、policy.yml、auth.json、context/）。仅 3 个 npm 运行时依赖，语义引擎零外部依赖。991 个测试、19 个测试套件，100% 通过率。

分发与适配#

• Node.js：npm 包 speclock
• Python：pip 包 speclock-sdk，与 Node.js CLI 共享同一 .speclock/brain.json
• ROS2 Guardian Node：订阅 /joint_states、/cmd_vel，发布违规到 /speclock/violations，触发紧急停止
• AI 工具适配：Claude Code、Cursor、Windsurf、Cline、Codex、Bolt.new、Lovable、GitHub Copilot、Gemini、Aider
• Smithery MCP Registry 已收录

快速开始#

npx speclock protect
speclock mcp install claude-code
speclock doctor

Python SDK：pip install speclock-sdk

启用严格模式：speclock protect --strict 或环境变量 SPECLOCK_STRICT=1

待确认事项#

• npm 包实际版本号（页面被 Cloudflare 拦截，无法验证是否与 README 声明的 v5.5.4 一致）
• 付费层级（Free/Pro $19/mo/Enterprise $99/mo）的实际可用性，未找到计费实现证据
• SSO 集成（Okta/Azure AD/Auth0）仅有架构图提及，无配置文档或实现代码
• ROS2 节点完整性和可用状态未深入验证
• VS Code 扩展（仓库中存在 vscode-extension/ 目录）是否已发布到 Marketplace 未验证
• 测试数量差异：README 声明 991 测试，官网显示 1073，可能网站未更新
• 未发现关联学术论文