Features Runtime Docs Skills Marketplace Changelog Guide ⚡ IO — Phone UI Yana App ⚡ GitHub Get started — free
v0.40.0  ·  yamtam-rt 1.3.0  · 

Your AI agent's
safety layer

Safety hooks that fire before damage happens. 3,432 skills, a full Rust runtime, and a 9-layer gate system — built and verified for Claude Code.

Install free GitHub

Apache 2.0 · Built by Vũ Văn Tâm · Vietnam

yamtam-rt
yamtam-rt doctor run .
git repository
.claude/settings.json
env secrets  clean
ANTHROPIC_API_KEY  not set
python 3.12.3
──────────────────────
yamtam-rt scan .
hooks  45 active
rules  826 checks pass
permissions  scoped
Score: 94/100 — LOW risk
3,432
Workflow Skills ↗
17
Rust Subcommands
45
Safety Hooks
826
Rule Checks
90
Specialist Agents
Thư viện Skills

3,432 workflow skills —
mở và khám phá

Frontend, backend, AI/LLM, security, K8s, WebAssembly, DevOps — tất cả có thể tìm kiếm và lọc theo danh mục.

Xem tất cả Skills
Agent Teams

93 specialized agents — auto-routed

Mỗi agent là một chuyên gia trong một domain. /agent-router tự động chọn đúng agent cho từng task.

Development
planner code-reviewer tdd-guide build-error-resolver refactor-cleaner
Security & QA
security-reviewer verify-agent e2e-runner database-reviewer
Architecture
architect systems-designer doc-updater product-strategist
Browse all 93 agents →
Why YAMTAM

AI agents cause real damage.
YAMTAM stops it before it happens.

Every tool call passes through a pipeline of guards before executing. No config required — install once, protect everything.

🛡️
Pre-execution hooks
45 hooks fire before any tool call. Block rm -rf, prompt injection, pipe-to-shell, and force-push — before damage happens.
Rust runtime
yamtam-rt — 17 Rust subcommands replacing the Python CLI. scan, graph, vault, hunt, ci, map, fix, doctor, design. Zero Python dependency.
📚
3,432 skills
The largest open-source skill library for Claude Code. Imported from ECC, taste-skill, stop-slop, and more — all MIT-licensed and anti-fake-pass verified.
🔍
Knowledge graph
yamtam-rt graph build traverses any codebase, extracts imports, detects architecture layers, and generates an onboarding guide.
🗄️
Vietnamese vault
Markdown knowledge vault with Unicode-aware Vietnamese search, accent-insensitive mode, multilingual translation links, and PDF/DOCX import.
🎨
Design token extractor
yamtam-rt design extract <url> pulls colors, fonts, spacing, and CSS variables from any site and writes DESIGN.md.
Architecture

6-layer gate system

Each layer is independent. A bypassed outer layer doesn't break the inner ones.

L0
Audit chain
Append-only Merkle log — every action is tamper-evident
AUDIT
L1
Anti-evasion
Blocks base64 decode pipes, curl|bash, eval with subshell
BLOCK
L2
Shell sanitize + env integrity
Quoting enforcement, LD_PRELOAD guard, privilege isolation
BLOCK
L3
Sandbox isolation
Every tool call runs in a resource-capped sandbox
BLOCK
L4
Supply chain vetting
Package installs blocked without passing 4/8 ossf/scorecard criteria
GATE
L5
UI quality + scope drift
Color rules, typography, WCAG AA, scope boundary enforcement
GATE
Rust Runtime

yamtam-rt v1.0.0

Full Python CLI parity in a single Rust binary. ~4500 lines of Python replaced.

All 17 subcommands:

task eval bus memory config plugin cost scan hunt ci map fix doctor spec graph vault design watch

new in v0.40.0 / v1.2.0

scanSecurity audit — secrets, SSRF, injection, supply chain
huntActive scanner — deeper code vulns + dependency audit
ciCI/CD health — unpinned actions, missing permissions
mapAgent blast radius — what the AI can read/write/exec
fixAuto-apply safe fixes for known finding IDs
scoreAudit score with deduction breakdown
doctorEnvironment and dependency health check
watchLive monitor — print changes to skills/agents/rules
initAuto-setup YAMTAM in any project — hooks, config, settings
1256xfaster than Python scanner
9Python scripts replaced
0Python deps for core CLI
# install the binary
cargo install yamtam-rt
# or via npm
npm install -g yamtam-engine
Docker Sandbox

Gate L3 — runtime isolation

Mọi tool call từ agent đều chạy trong container ephemeral — không có network, filesystem read-only, không root. Nếu Docker không có, tự động fallback sang nsjail hoặc ulimit.

Sandbox properties
--network none — no outbound calls
--read-only — immutable filesystem
--cap-drop ALL — no Linux capabilities
--user nobody — uid 65534
--pids-limit 64 — no fork bomb
Auto-cleanup — --rm on exit
Usage
# docker mode (full isolation)
YAMTAM_SANDBOX_MODE=docker \
bash tool-proxy.sh <cmd>
# auto-detect best available
YAMTAM_SANDBOX_MODE=auto \
bash tool-proxy.sh <cmd>
Compatibility

Built for Claude Code

YAMTAM is verified and maintained for Claude Code. Support for other AI tools is planned — contributions welcome.

✓ VERIFIED
Claude Code
Full support · Hooks + rules + skills
PLANNED
Cursor
Not yet verified
PLANNED
GitHub Copilot
Not yet verified
PLANNED
Codex CLI
Not yet verified

Up and running in 10 seconds

One command. Installs hooks, downloads the latest release, verifies all 826 checks pass.

Fastest: GitHub App
Install → auto PR with CLAUDE.md + hooks → merge → done. No CLI needed.
Install GitHub App Works on any public or private repo
or install manually:
curl -sSL https://phamlongh230-lgtm.github.io/yamtam-engine/install | bash
★ Star on GitHub npm crates.io Changelog
Tài liệu

Giới thiệu đầy đủ

Tất cả những gì cần biết để chạy và dùng YAMTAM ENGINE.

YAMTAM là gì?

YAMTAM ENGINE là một agent operating system chạy bên ngoài codebase của bạn — intercepting mọi tool call từ Claude Code, Cursor, Aider trước khi chúng thực thi. Không cần config, không đụng product code. Cài một lần, bảo vệ tất cả.

You → Claude Code → [YAMTAM HOOKS] → blocked hoặc allowed

Cài đặt

Python CLI
pip install yamtam-engine
yamtam audit · doctor · scan · fix
Claude Code plugin
npm install yamtam-engine
hooks · agents · commands → .claude/
Rust runtime (~29× faster)
cargo install yamtam-rt
scan · doctor · ci · bus · memory

Lệnh cơ bản

# Quét repo tìm lỗi cấu hình AI agent
yamtam audit .
# Kiểm tra sức khoẻ trước session
yamtam doctor .
# Xuất báo cáo HTML
yamtam report html . --open
# Rust runtime — nhanh hơn 29×
yamtam-rt scan .

9 lớp bảo vệ (L0–L5)

L0Audit
Log mọi tool call — Merkle hash-chain
L1Scope
Cảnh báo truy cập secret/env
L1.5Validate
Chặn SSRF, path traversal
L2Commit
Warn cross-scope commits
L3Truth Gate
Yêu cầu evidence trước khi claim
L3.5Inject
Chặn prompt injection, jailbreak
L4Deploy
Chặn gh / kubectl / docker
L4.5Supply
Chặn pipe-to-shell, typosquatting
L5Destructive
Chặn rm -rf, DROP TABLE

Cấu trúc repo

yamtam-engine/
├── core/ agents · commands · hooks · skills · rules · gates · memory
├── scanner/ 7 YAML rule sets — 61 checks
├── src/ Rust runtime (yamtam-rt) — ~4ms startup
├── tools/ codexmate · moss-tts-nano · finetune-vi
├── adapters/ Claude · Cursor · Gemini · Continue · OpenRouter
├── docs/ trang web này
└── .claude/ applied pack — được load bởi Claude Code lúc runtime
Bundled Tool
🎛️

Codexmate

v0.0.38-vi Vietnamese fork

Dashboard điều khiển AI coding agents — switch provider, quản lý session, orchestrate task cho Codex, Claude Code, OpenClaw. Local-first, không cloud.

Marketplace skills + MCP bridge
Vietnamese UI (992 strings đã patch)
Zero telemetry — config lưu local
Bảo vệ bởi YAMTAM safety layer
Xem source
Cách bật
1
Clone yamtam-engine (nếu chưa có)
git clone https://github.com/phamlongh230-lgtm/yamtam-engine
2
Cài dependencies
cd yamtam-engine/tools/codexmate
npm install
3
Bật server
CODEXMATE_PORT=8080 codexmate run
Mở trình duyệt
☁️ Cloud Shell: Web Preview → Port 8080
💻 Local: http://localhost:8080
💡 Nếu port bận: fuser -k 8080/tcp rồi chạy lại
Lab

Side projects

Những thứ xây ngoài giờ.

C++17 view source ↗
See Tình
Terminal display · ANSI color · fork/exec mpv · Hoàng Thùy Linh
bash — see_tinh_demo.cpp
C++17 view source ↗
Trót Yêu
Terminal display · ANSI color · fork/exec mpv · T.R.I
bash — trot_yeu_demo.cpp
C++17 view source ↗
Sơn Thủy Trùng Mây
Terminal display · ANSI color · fork/exec mpv · Buitruonglinh
bash — son_thuy_trung_may_demo.cpp
C++17 view source ↗
Come My Way
Terminal display · ANSI color · fork/exec mpv · Linux
bash — come_my_way_demo.cpp
Lottie ChatGPT experiment
ChatGPT Atlas
Lottie animation · 600×400 · 657 frames · @lottiefiles/creator
Three.js Gemini experiment
Particle Visualizer
SVG Path extraction · Particle morphing · GSAP Timeline
Projects

Những thứ đã xây

Dự án cá nhân và hợp tác — từ trường học đến AI tooling.

🏫 JNMT v10 Next.js 14 · TypeScript

Nền tảng hỗ trợ học sinh quốc tế tại THPT Quốc tế Tương lai Jeonnam — AI chatbot, thời khoá biểu, thành tích, đặt phòng, cổng phụ huynh. Co-dev với Gong Chi-Hun (Jihun).

6 core languages GCP Cloud Run Liquid Glass UI Gemini AI Electron 620k dòng
6
languages
55
deployments
🛡️ YAMTAM ENGINE v0.40.0

Personal agent OS — 45 hooks, 3,432 skills, Rust runtime. Safe for every AI agent.

Python Rust Bash
GitHub ↗
🌐 jnmt.vn Tự xây

JNMT tự xây từ đầu — thiết kế riêng, tính năng riêng, deploy độc lập.

Next.js TypeScript
GitHub ↗
🌅 itro HTML

Personal intro — sunset gradient, ember particles, nhạc nền. Aesthetic portfolio page.

HTML CSS JS
Demo ↗  ·  GitHub ↗
Trợ lý AI cá nhân

Xin chào, tôi là Yana

Trợ lý điều hành cá nhân của Vũ Văn Tâm — tôi quản lý repo, theo dõi CI, gợi ý việc làm, và điều phối các agent trong YAMTAM ENGINE mỗi ngày.

📋 Briefing hàng ngày — trạng thái repo, CI, ưu tiên công việc
🔀 Điều phối 93 agents — route task đúng chuyên gia
🧠 Bộ nhớ L1/L2 — nhớ quyết định, context qua nhiều session
🛡️ Canh gác bởi toàn bộ YAMTAM ENGINE safety layer
Tìm hiểu thêm về YAMTAM
Y
Yana
● online
Chào anh Tâm. CI run mới nhất: ✓ pass. Có 1 PR đang chờ review và token rotation vẫn pending.
lm đi em
Đang xử lý — check CI log, fix drift, push. Xong báo anh ngay.
Scale

1,026,000 dòng code

Một người xây — từ tháng 02/2026. Không template, không generate.

3,432
Workflow Skills
641,675 dòng
93
Specialist Agents
11,879 dòng
164
Slash Commands
42,408 dòng
46
Safety Hooks
4,685 dòng
61
Security Rules
6,018 dòng
93
Utility Scripts
17,229 dòng
1,026,000
dòng code · 15,502 files
excl. .git và node_modules
Milestone: 1 triệu dòng — đạt ngày 01/06/2026.
62%
Skills
22%
Tools
3%
Safety layer
13%
Docs + Infra
GitHub Action

Scan every PR automatically

One line. Scans AI agent configs for secrets, hook injection, MCP vulnerabilities, and permission issues. Posts findings as a PR comment.

▸ .github/workflows/yamtam-scan.yml
- uses: phamlongh230-lgtm/yamtam-engine/.github/actions/scan@main
with:
fail-on: 'high' # fail CI on HIGH or CRITICAL
diff-only: 'true' # scan only changed files on PRs
comment-on-pr: 'true' # post findings as PR comment
What it scans
  • Hardcoded secrets (API keys, tokens)
  • Hook injection (variable interpolation, curl|exec)
  • MCP server vulnerabilities (shell exec, filesystem)
  • Wildcard permissions (Bash(*), Write(*))
  • Prompt injection in agent definitions
PR comment preview
🟠 YAMTAM Scan — HIGH
Score: 58/100 · 3 findings
⚠ Hook injection in pre-commit (CRITICAL)
⚠ Wildcard Write(*) permission (HIGH)
ℹ Missing deny list (MEDIUM)
Full workflow template → Free · No server required · 102 detection rules
Đánh giá độc lập

Nhận xét từ bên ngoài

Đánh giá kỹ thuật độc lập về kiến trúc, chất lượng mã nguồn và tiềm năng của YAMTAM ENGINE.

"Trong vòng một tháng, Vũ Văn Tâm đã xây dựng một hệ thống YAMTAM ENGINE cực kỳ ấn tượng, thể hiện sự hiểu biết sâu sắc về kỹ thuật và khả năng triển khai nhanh chóng. YAMTAM ENGINE có tiềm năng trở thành một công cụ quan trọng trong lĩnh vực an toàn AI và quản lý tác nhân."
— Đánh giá kỹ thuật độc lập, 2026
Điểm mạnh
  • Kiến trúc vững chắc — Rust runtime, thiết kế module rõ ràng
  • Kiểm thử tích hợp end-to-end cho nhiều module
  • Phân tích import đa ngôn ngữ: Rust, TS, Python, Go
  • Tập trung vào an toàn AI — blast radius map, vault, scanner
  • Tích hợp đa nền tảng: Python CLI, NPM, crates.io
Cơ hội cải thiện
  • Tài liệu chi tiết hơn cho từng module và API
  • Benchmark hiệu suất trên repo lớn
  • Ngôn ngữ quy tắc scanner linh hoạt hơn
  • Giao diện web/GUI cho trải nghiệm người dùng tốt hơn
Rust runtime Module design Integration tests Knowledge graph Blast radius map Multi-language import analysis Vietnamese-first vault Agent OS concept
Liên hệ

Get in touch

phamlongh230@gmail.com Facebook 010-6315-8995 TikTok · @.yana018