Saltar al contenido principal
Cada llamada de herramienta pasa por una verificación de política antes de ejecutarse. La verificación compara la llamada con tus reglas y decide: permitir, preguntar o bloquear.

Postura predeterminada

Dos posturas según si la escritura se dirige a una app, repositorio o almacenamiento (con un alcance conocido) o al sistema de archivos sin procesar de la computadora. De forma predeterminada, Kazzle incluye configuraciones sensatas para que la IA funcione inmediatamente.
CategoríaPredeterminadoEfecto
Comandos de terminalpermitirTodos los comandos permitidos, con excepciones
Navegación del navegadorpermitirTodas las URLs permitidas; añade reglas personalizadas para restringir
Escrituras de archivos (app/repositorio/almacenamiento)permitirLas escrituras se limitan a una raíz conocida, siempre permitidas
Escrituras de archivos (computadora)permitir, excepto rutas sensibles.env*, .ssh/*, *.pem, *.key bloqueadas
Acciones destructivaspreguntarEliminación de archivos, publicación/eliminación de apps, eliminación de bases de datos, SQL arriesgado
Cambios de seguridadpreguntar (siempre, solo una vez)No se pueden aprobar automáticamente mediante “Permitir siempre”
Las escrituras en apps, repositorios y almacenamiento se permiten de forma predeterminada porque sus rutas se limitan a una raíz conocida. Las escrituras sin procesar en la computadora se permiten excepto para los patrones de rutas sensibles anteriores.

Tipos de reglas

Comandos de terminal

Las reglas coinciden por prefijo de comando. git push coincide con git push origin main. Excepciones predeterminadas que requieren aprobación: git push y sudo. Bloqueo predeterminado: git push --force.

URLs del navegador

La navegación del navegador se permite de forma predeterminada en todas las URLs. Añade reglas personalizadas en el campo url del navegador para restringir o requerir aprobación para sitios específicos.

Rutas de archivos

Las reglas coinciden por patrón glob. *.pem coincide con archivos de certificado en cualquier lugar. Bloqueos predeterminados en escrituras de computadora: .env*, .ssh/*, *.pem, *.key. Las reglas de rutas de archivos se pueden limitar a una computadora específica. Una regla con “Todas las computadoras” se aplica en todas partes. Una regla limitada a una computadora solo se aplica cuando la IA está trabajando en esa máquina. Las reglas específicas de computadora tienen prioridad sobre las globales.

Aprobaciones de herramientas

Las herramientas y acciones individuales se pueden configurar para permitir, preguntar o bloquear. De forma predeterminada, fs delete, app publish, app delete y db delete solicitan aprobación. Las consultas de base de datos (db exec) solicitan SQL arriesgado y permiten automáticamente declaraciones de bajo riesgo.

Cambios de seguridad

Los cambios en las políticas o límites siempre requieren aprobación única y nunca se pueden aprobar automáticamente de forma permanente. Ver políticas y límites no requiere aprobación.

Cómo se resuelven las reglas

Cuando la IA llama a una herramienta, el enrutador encuentra todas las reglas coincidentes y elige la más específica: las reglas con más condiciones coincidentes vencen a las reglas más amplias. Si dos reglas coinciden con igual especificidad, denegar gana sobre permitir. Las reglas definidas por el usuario (desde Configuración) anulan los valores predeterminados con el mismo patrón.

Configuración

Abre Configuración > Seguridad de IA para gestionar reglas por espacio. Añade patrones, cambia políticas, limita rutas de archivos a computadoras específicas. Los cambios surten efecto inmediatamente.