Passer au contenu principal
Chaque appel d’outil passe par une vérification de politique avant de s’exécuter. La vérification compare l’appel à vos règles et décide : autoriser, demander ou bloquer.

Posture par défaut

Deux postures selon que l’écriture cible une app, un repo ou du stockage (avec une portée connue) ou le système de fichiers brut de l’ordinateur. D’emblée, Kazzle est livré avec des paramètres par défaut sensés pour que l’IA fonctionne immédiatement.
CatégoriePar défautEffet
Commandes terminalautoriserToutes les commandes autorisées, sauf exceptions
Navigation navigateurautoriserTous les URL autorisés ; ajoutez des règles personnalisées pour restreindre
Écritures de fichiers (app/repo/stockage)autoriserLes écritures sont limitées à une racine connue, toujours autorisées
Écritures de fichiers (ordinateur)autoriser, sauf chemins sensibles.env*, .ssh/*, *.pem, *.key bloqués
Actions destructricesdemanderSuppressions de fichiers, publication/suppression d’app, suppressions de base de données, SQL risqué
Modifications de sécuritédemander (toujours, une seule fois)Impossible d’être auto-approuvées via « Toujours autoriser »
Les écritures vers les apps, repos et stockage sont autorisées par défaut car leurs chemins sont limités à une racine connue. Les écritures brutes sur l’ordinateur sont autorisées sauf pour les motifs de chemins sensibles ci-dessus.

Types de règles

Commandes terminal

Les règles correspondent par préfixe de commande. git push correspond à git push origin main. Exceptions par défaut qui nécessitent une approbation : git push et sudo. Blocage par défaut : git push --force.

URL navigateur

La navigation navigateur est autorisée par défaut sur tous les URL. Ajoutez des règles personnalisées sur le champ url du navigateur pour restreindre ou exiger une approbation pour des sites spécifiques.

Chemins de fichiers

Les règles correspondent par motif glob. *.pem correspond aux fichiers de certificat n’importe où. Blocages par défaut sur les écritures d’ordinateur : .env*, .ssh/*, *.pem, *.key. Les règles de chemin de fichier peuvent être limitées à un ordinateur spécifique. Une règle avec « Tous les ordinateurs » s’applique partout. Une règle limitée à un seul ordinateur s’applique uniquement quand l’IA travaille sur cette machine. Les règles spécifiques à un ordinateur ont priorité sur les règles globales.

Approbations d’outils

Les outils et actions individuels peuvent être définis sur autoriser, demander ou bloquer. Par défaut, fs delete, app publish, app delete et db delete demandent une approbation. Les requêtes de base de données (db exec) demandent une approbation pour le SQL risqué et autorisent automatiquement les déclarations à faible risque.

Modifications de sécurité

Les modifications des politiques ou des limites elles-mêmes nécessitent toujours une approbation ponctuelle et ne peuvent jamais être auto-approuvées de manière permanente. L’affichage des politiques et des limites ne nécessite pas d’approbation.

Résolution des règles

Quand l’IA appelle un outil, le routeur trouve toutes les règles correspondantes et choisit la plus spécifique - les règles avec plus de conditions correspondantes battent les règles plus larges. Si deux règles correspondent avec une spécificité égale, le refus l’emporte sur l’autorisation. Les règles définies par l’utilisateur (depuis Paramètres) remplacent les valeurs par défaut avec le même motif.

Configuration

Ouvrez Paramètres > Sécurité IA pour gérer les règles par espace. Ajoutez des motifs, modifiez les politiques, limitez les chemins de fichiers à des ordinateurs spécifiques. Les modifications prennent effet immédiatement.