Zum Hauptinhalt springen
Jeder Tool-Aufruf durchläuft eine Richtlinienprüfung, bevor er ausgeführt wird. Die Prüfung vergleicht den Aufruf mit deinen Regeln und entscheidet: zulassen, fragen oder blockieren.

Standardverhalten

Zwei Verhaltensweisen je nachdem, ob das Schreibziel eine App, ein Repo oder Speicher (mit bekanntem Umfang) oder das Raw-Dateisystem des Computers ist. Kazzle wird standardmäßig mit sinnvollen Voreinstellungen ausgeliefert, damit die KI sofort funktioniert.
KategorieStandardAuswirkung
Terminal-BefehlezulassenAlle Befehle zulässig, mit Ausnahmen
Browser-NavigationzulassenAlle URLs zulässig; benutzerdefinierte Regeln zum Einschränken hinzufügen
Dateischreibvorgänge (App/Repo/Speicher)zulassenSchreibvorgänge sind auf eine bekannte Root beschränkt, immer zulässig
Dateischreibvorgänge (Computer)zulassen, außer sensible Pfade.env*, .ssh/*, *.pem, *.key blockiert
Destruktive AktionenfragenDateilöschungen, App-Veröffentlichung/Löschung, Datenbankenlöschungen, riskante SQL
Sicherheitsänderungenfragen (immer, einmalig)Können nicht automatisch über „Immer zulassen” genehmigt werden
Schreibvorgänge in Apps, Repos und Speicher sind standardmäßig zulässig, da ihre Pfade auf eine bekannte Root beschränkt sind. Raw-Computer-Schreibvorgänge sind zulässig, außer für die oben genannten sensiblen Pfadmuster.

Regeltypen

Terminal-Befehle

Regeln werden nach Befehlspräfix abgeglichen. git push passt auf git push origin main. Standardausnahmen, die Genehmigung erfordern: git push und sudo. Standardblock: git push --force.

Browser-URLs

Browser-Navigation ist standardmäßig auf allen URLs zulässig. Füge benutzerdefinierte Regeln im Browser-Feld url hinzu, um bestimmte Websites einzuschränken oder Genehmigung zu erfordern.

Dateipfade

Regeln werden nach Glob-Muster abgeglichen. *.pem passt auf Zertifikatsdateien überall. Standardblöcke bei Computer-Schreibvorgängen: .env*, .ssh/*, *.pem, *.key. Dateipfad-Regeln können auf einen bestimmten Computer beschränkt werden. Eine Regel mit „Alle Computer” gilt überall. Eine Regel, die auf einen Computer beschränkt ist, gilt nur, wenn die KI auf diesem Computer arbeitet. Computer-spezifische Regeln haben Vorrang vor globalen.

Tool-Genehmigungen

Einzelne Tools und Aktionen können auf zulassen, fragen oder blockieren eingestellt werden. Standardmäßig erfordern fs delete, app publish, app delete und db delete Genehmigung. Datenbankabfragen (db exec) erfordern Genehmigung für riskante SQL und lassen risikoarme Anweisungen automatisch zu.

Sicherheitsänderungen

Änderungen an Richtlinien oder Limits selbst erfordern immer einmalige Genehmigung und können niemals dauerhaft automatisch genehmigt werden. Das Anzeigen von Richtlinien und Limits erfordert keine Genehmigung.

Wie Regeln aufgelöst werden

Wenn die KI ein Tool aufruft, findet der Router alle passenden Regeln und wählt die spezifischste aus – Regeln mit mehr passenden Bedingungen schlagen breitere Regeln. Wenn zwei Regeln mit gleicher Spezifität passen, gewinnt Blockieren über Zulassen. Benutzerdefinierte Regeln (aus Einstellungen) überschreiben Standards mit demselben Muster.

Konfigurieren

Öffne Einstellungen > KI-Sicherheit, um Regeln pro Space zu verwalten. Füge Muster hinzu, ändere Richtlinien, beschränke Dateipfade auf bestimmte Computer. Änderungen werden sofort wirksam.