GalileuCLI: Proxy de Segurança para IA¶
GalileuCLI é uma solução de linha de comando que atua como proxy de segurança e governança para comunicações com modelos de linguagem de grande porte (LLMs). Posicionando‑se como um intermediário entre as ferramentas de desenvolvimento e os serviços de IA, ele inspeciona, filtra e sanitiza os dados antes de serem enviados aos provedores, reduzindo riscos de vazamento de informações sensíveis.
Como funciona¶
O Galileu emprega uma arquitetura de proxy reverso MITM (Man-in-the-Middle), recebendo o tráfego da ferramenta de AI, analisando seu conteúdo e, caso identifique dados considerados sensíveis (como chaves de API, tokens ou variáveis de ambiente), os remove ou mascara antes de encaminhá‑los ao modelo de linguagem. Essa abordagem torna a ferramenta agnóstica a qualquer cliente de IA que permita a definição de um proxy customizado, funcionando igualmente com aplicativos de desktop, extensões de editor ou chamadas diretas a APIs.
Observacao
A sanitização é realizada em tempo real, garantindo que nenhum dado confidencial chegue ao modelo de linguagem sem passar pela filtragem do Galileu.
Ferramentas suportadas¶
O projeto lista oficialmente diversas ferramentas de AI que já possuem detecção automática ou podem ser utilizadas no modo passive. A seguir, a tabela resumida apresenta o suporte atual:
| Ferramenta | Detecção Automática | Configuração |
|---|---|---|
| OpenCode | ✅ | Padrão |
| Claude Code | ✅ | Modo passive |
| Cursor | ✅ | Modo passive |
| Windsurf | ✅ | Modo passive |
| GitHub Copilot | ✅ | Modo passive |
| Gemini CLI | ✅ | Padrão |
| OpenAI API | ✅ | Padrão |
| Anthropic API | ✅ | Padrão |
| Google AI API | ✅ | Padrão |
| Qualquer outra | ✅ | Modo passive |
Demonstração¶
Um GIF ilustrativo mostra o OpenCode tentando ler o conteúdo de um arquivo .env contendo credenciais. O Galileu intercepta a requisição, remove as linhas sensíveis e permite apenas o envio do texto seguro ao modelo de linguagem.
Dica
Para aproveitar ao máximo o Galileu, configure sua ferramenta de AI para apontar para o endpoint local do proxy (geralmente http://127.0.0.1:<porta>) e ative o registro de logs para observar quais eventos foram sanitizados.
Pontos-chave¶
- GalileuCLI funciona como um proxy reverso MITM que inspecciona e sanitiza dados enviados a LLMs.
- É agnóstico a ferramentas de AI, suportando OpenCode, Claude Code, Cursor, Windsurf, GitHub Copilot, Gemini CLI e diversas APIs públicas.
- A demonstração evidencia a remoção automática de variáveis de ambiente sensíveis antes de chegarem aos modelos de linguagem.
Ferramentas e Tecnologias¶
- [[GalileuCLI]]
- [[OpenCode]]
- [[Claude Code]]
- [[Cursor]]
- [[Windsurf]]
- [[GitHub Copilot]]
- [[Gemini CLI]]
- [[OpenAI API]]
- [[Anthropic API]]
- [[Google AI API]]
Nota pessoal
https://github.com/eubrunocase/GalileuCLI